<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jun 12, 2014 at 6:50 AM, Ben Laurie <span dir="ltr"><<a href="mailto:ben@links.org" target="_blank">ben@links.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On 12 June 2014 07:35, Bill Frantz <<a href="mailto:frantz@pwpconsult.com">frantz@pwpconsult.com</a>> wrote:<br>

> On 6/11/14 at 5:49 PM, <a href="mailto:kentborg@borg.org">kentborg@borg.org</a> (Kent Borg) wrote:<br>
><br>
>> Is there a way to encrypt once with key A, super-encrypt with key B1 (not<br>
>> knowing any other keys), and finally decrypt with key C1 (not knowing any<br>
>> other keys)?  Or, super-encrypt with key B2, then decrypt with key C2?<br>
><br>
><br>
> This problem is similar to the problem which would occur if an encryption<br>
> algorithm was a group. If the algorithm is a group, then there is a key C<br>
> which can decrypt a message which is encrypt(B, encrypt(A, text)). DES was<br>
> proven to not be a group, making triple-DES a viable way to get the security<br>
> of a longer encryption key.<br>
<br>
</div>All symmetric crypto algorithms need to have keys that are not a<br>
group, or there is a meet-in-the-middle attack available.<br>
<div class="HOEnZb"><div class="h5"><br></div></div></blockquote><div><br></div><div><br></div><div>But that is another area where formal logic can fail. DES is not a group, but all it takes to stop something being a group is for one mapping to not meet the criteria.</div>
<div><br></div><div>So lets say I am using the original Cesar cipher with a displacement of n characters, A->D, B->E, etc.</div><div><br></div><div>This is a group because modular addition is a group.</div><div><br>
</div><div>But now lets say that we have a modified cipher which has a displacement of n characters except that character n always maps to itself and so does the character that would map to it. </div><div><br></div><div>The new cipher is not a group. But it is close enough to being a group as to make no difference from a cryptanalysis point of view.</div>
<div><br></div><div><br></div><div>It is a similar problem with public key, people thought that an np-complete problem would make a good cipher till other folk showed that heuristic approaches break them.</div></div></div>
</div>