Knackbar?

Das Problem ist ja nicht nur die CPU Geschwindigkeit.

Viel problematischer ist bei AES-256 und brute forcen die Energie die man benötigt.

Selbst mit 5 Trillarden schnelleren Rechnern braucht ein Versuch egal wo und wie er ausgeführt wird eine Energie > 0 Joule - ob das nun 0,000001 oder 0,000000000000000000000000000000001 sind ist recht unerheblich.

Das Problem der Energie lässt sich auch nicht durch Clustern lösen - das ist eine recht fundamentale Einschränkung der Brute-Forcebarkeit die unabhängig von Rechengeschwindigkeiten besteht.

Benutzer wird von Ihnen ignoriert. Anzeigen

Wie verhält sich das, wenn wie beim Quantencomputer theoretisch ein ganzer Schwung an Werten in einem Schritt gleichzeitig durchgerechnet werden kann?

Benutzer wird von Ihnen ignoriert. Anzeigen

ich dachte immer man könnte mit Computern nicht den wirklichen Zufall generieren, man könnte nur Ausgangsdaten so verkomplizieren, das man die Regeln dahinter nur sehr schwer ermitteln kann.

Benutzer wird von Ihnen ignoriert. Anzeigen

Nun, neben dem einfachen Brute-Force Verfahren gibt es auch noch das mathematisch geschickte Raten :) Das verkürzt die Aktion noch einmal um ein paar millionen Jahre ;) Aber wer sagt denn das da nur 1 Super Computer drann rechnen kann, oder nur 1 billiger Heimpc mit lumpigen 3GHz?
Wozu haben wir das Internet? Da stehen millionen von kleinen Supercomputern die die ganze Zeit nur Videospiele verarbeiten. Will man den Schlüssel also mit Brute-Force "knacken" könnte man hergehen und jeden Rechner 1 Schlüssel durchprobieren lassen. Angenommen es würden 30 millionen mitmachen. So könnten 30 millionen Schlüssel gleichzeitig durchprobiert werden.
Dabei ist 1 Rechner der Master der eigentlich nichts anderes macht als mögliche Schlüssel zu generieren und diese auf die einzelnen PC's zu verteilen.

Oder wir warten noch ein paar Jahre, dann erledigen das die Quantencomputer ;)

Benutzer wird von Ihnen ignoriert. Anzeigen

Tingelchen schrieb:
--------------------------------------------------------------------------------
> Nun, neben dem einfachen Brute-Force Verfahren gibt es auch noch das
> mathematisch geschickte Raten :) Das verkürzt die Aktion noch einmal um ein
> paar millionen Jahre ;) Aber wer sagt denn das da nur 1 Super Computer
> drann rechnen kann, oder nur 1 billiger Heimpc mit lumpigen 3GHz?
> Wozu haben wir das Internet? Da stehen millionen von kleinen Supercomputern
> die die ganze Zeit nur Videospiele verarbeiten. Will man den Schlüssel also
> mit Brute-Force "knacken" könnte man hergehen und jeden Rechner 1 Schlüssel
> durchprobieren lassen. Angenommen es würden 30 millionen mitmachen. So
> könnten 30 millionen Schlüssel gleichzeitig durchprobiert werden.
> Dabei ist 1 Rechner der Master der eigentlich nichts anderes macht als
> mögliche Schlüssel zu generieren und diese auf die einzelnen PC's zu
> verteilen.
>
> Oder wir warten noch ein paar Jahre, dann erledigen das die Quantencomputer
> ;)

So stelle ich mir Kinder vor die das erste Mal vor einem Computer sitzen wenn ich dieses Posting lese.
Keine Ahnung, aber erstmal alle Tasten drücken wollen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Du meinst also es wäre theoretisch nicht möglich 30 millionen rechner 30 millionen schlüssel durchprobieren zu lassen?

Benutzer wird von Ihnen ignoriert. Anzeigen

Nein, er meint damit, dass 30mio x 30mio einfach genug Nullen ergibt.

Benutzer wird von Ihnen ignoriert. Anzeigen

Klar ist es möglich. Und wenn alle Rechner der Welt gleichzeitig (unter voller Auslastung) inklusive aller ARMs, Mikroprozessoren, Navigationssystem usw. dran arbeiten würden und man das ganze auch noch geschickt verteilt bekommen würde dauert es immer noch länger, als das Universium existiert... Hat jemand zuviel von Folding@home erwartet?!

So on...

Benutzer wird von Ihnen ignoriert. Anzeigen

Rechne es doch mal aus ;) Hab nur eine Möglichkeit angesprochen. Ihr seit die experten die Mathematik und Informatik studiert haben.

Bin sehr gespannt wieviel besser sich 30 Millionen Rechner in einem Cluster gegenüber einem Supercomputer mit paar tausend Rechnern im Cluster schlagen :)

Benutzer wird von Ihnen ignoriert. Anzeigen

Außerdem ist das hier: "Dabei ist 1 Rechner der Master der eigentlich nichts anderes macht als mögliche Schlüssel zu generieren und diese auf die einzelnen PC's zu verteilen."

Ja gerade nicht möglich, weil das ja eben das "rechenintensive" an der Sache ist. ;)
Wenn der "Master" den Schlüssel sowieso schon generiert, kann er ihn auch gleich selbst ausprobieren...



Tingelchen schrieb:
--------------------------------------------------------------------------------
> Du meinst also es wäre theoretisch nicht möglich 30 millionen rechner 30
> millionen schlüssel durchprobieren zu lassen?

Benutzer wird von Ihnen ignoriert. Anzeigen

Aber dummerweise muss erst noch der Quantencomputer gebaut werden.

Mit konventionellen Methoden sicherlich nicht.

Benutzer wird von Ihnen ignoriert. Anzeigen

Jap.

Ganz nett die Folge.

Benutzer wird von Ihnen ignoriert. Anzeigen

beste Folge, in einer bis jetzt öden Staffel.
Ich hoffe es wird besser.

Benutzer wird von Ihnen ignoriert. Anzeigen

Zum Quantencomputer: Das Teil kann nicht einfach einen Brute-Force-Angriff durchführen, die Stärke dieser Geräte liegt an einer ganz anderen Stelle:

Den Algorithmen, die man mit ihm ausführen kann.

Dass man mit einem Quantencomputer theoretisch RSA knacken kann. liegt nicht daran, dass er alle Primzahlen gleichzeitig ausprobiert, sondern daran, dass ein sehr schlauer Mensch [1] einen Algorithmus [2] gefunden hat, mit dem man das Problem _geschickt_ lösen kann. Mir ist aber kein Algorithmus bekannt, mit dem man AES einfacher entschlüsseln kann (was weder heißt, dass es ihn nicht gibt, noch dass ihn noch niemand gefunden hat), was hieße, dass der Vorteil eines Quantencomputers erstmal nicht vorhanden wäre.


[1] http://de.wikipedia.org/wiki/Peter_Shor
[2] http://de.wikipedia.org/wiki/Shor-Algorithmus

Benutzer wird von Ihnen ignoriert. Anzeigen

Tingelchen schrieb:
--------------------------------------------------------------------------------
> Wozu haben wir das Internet? Da stehen millionen von kleinen Supercomputern
> die die ganze Zeit nur Videospiele verarbeiten. Will man den Schlüssel also
> mit Brute-Force "knacken" könnte man hergehen und jeden Rechner 1 Schlüssel
> durchprobieren lassen. Angenommen es würden 30 millionen mitmachen. So
> könnten 30 millionen Schlüssel gleichzeitig durchprobiert werden.
> Dabei ist 1 Rechner der Master der eigentlich nichts anderes macht als
> mögliche Schlüssel zu generieren und diese auf die einzelnen PC's zu
> verteilen.

So etwas gibt es schon lange, siehe http://www.distributed.net/.

Bei einem 256 Bit-Schlüssel ist es jedoch unerheblich, ob da 30 Mio., 30 Mrd., oder 30 Billionen Rechner mitrechnen: Es dauert einfach zu lange. Die Beispiele mit dem bisherigen Alter des Universums wurden ja schon genannt und sollten plastisch demonstrieren, dass Brute-Force hier nichts bringt.

--Thomas

Benutzer wird von Ihnen ignoriert. Anzeigen

Naja, bei den Verschwörungstheoretikern munkelt man ja, die NSA habe eine Hintertür für den AES-Algorithmus ...

Abgesehen davon gehe ich davon aus, dass die Endung der Datei eine gewisse Ablenkung ist. Ich glaube auch nicht, dass die eine eigene Software für die Datei geschrieben haben werden. Es wird sich, wenn es nicht nur Zufallsdaten sind, vermutlich um ein Truecrypt oder Diskcryptor-Laufwerk handeln, was vermutlich mit mind. zwei Kaskadierungsstufen verschlüsselt wurde. Möglicherweise noch neben einem Passwort mit Keyfiles (die vermutlich irgendwo öffentlich verfügbar sind) gesichert. So würde ich es jedenfalls machen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Es sei denn, man findet rechtzeitig eine Schwachstelle in AES um die Rechenzeit auf 30 Tage oder weniger zu verkürzen. :-D

So on...

Benutzer wird von Ihnen ignoriert. Anzeigen

iFACE schrieb:
--------------------------------------------------------------------------------
> Da wir hier bei Golem sind (also Kindergarten) noch was zur Info JEDER
> Brute-Force angriff auf die Datei ist Sinnlos wenn man nicht den Salt
> kennt. Das File verwendet auf jedenfall einen Salt, wer mir nicht glaubt
> sieht sich das file mal näher an...

Soso Kindergarten ...
Wenn du schon so schlau wärst, wüsstest du auch, dass salting ein Verfahren für Hash-Funktionen wie MD5 oder SHA ist und mit AES überhaupt nix zu tun hat.

~

Benutzer wird von Ihnen ignoriert. Anzeigen

stimmt auch aber wenn man ausreichend viel entropie sammelt (z.b. mausbewegungen, hintergrundrauschen von der soundkarte, usw.) kann man zufallszahlen generieren die zwar immer noch nicht ganz zufällig sind aber nah genug dran für die meisten anwendungen

Benutzer wird von Ihnen ignoriert. Anzeigen

Tut mir echt leid das sagen zu müssen, aber leider auch etwas weh, das alles zu lesen. Einige hier scheinen dem Trugschluss zu erliegen, dass Verschlüsselung so etwas ist wie ein Banksafe. Man probiert solange "Schlüssel"/Zahlenkombinationen aus, bis einer im Safe die Tür aufmacht und sagt: Juhu, ich bin frei!

Irrtum. Es ist wie 1 + x = y. Egal welchen Schlüssel (x) man ausprobiert, man bekommt _immer_ eine Lösung (y). Nur ist die halt in 99,....9% nicht sinnvoll. Das Problem hier liegt dann eher zu eintscheiden, ob man etwas sinnvolles gefunden hat oder nicht. Bei (fast) unendlich vielen Kombinationen bekommt man als Ergebnis fast unendlich viele Antworten. Keine Dateien, Dateien mit Kochrezepten, Bilder mit Lemmingen, oder eben auch Geheimdokumente und sogar Geheimdokumente mit kompletten Unfug.

Also, das Problem mit der Zeit (oder Energie) ist nicht das "knacken", sondern das hinterherige Auswerten, ob man etwas sinnvolles gefunden hat.

Benutzer wird von Ihnen ignoriert. Anzeigen