Scheinheilliges Argument das Verschlüsselung sicher sei.

Ampel schrieb:
--------------------------------------------------------------------------------
> Jede Verschlüsselungstechnik ist entschlüsselbar. Zu fast jeder
> Verschlüsselung gibt es entsprechende Dokumentation und wege (mathematisch)
> sie zu Entschlüsseln. Egal welche Technik eingesetzt werden und wie lange
> es dauert. Es wird leider immer und immer wieder scheinheilig vrischet das
> Verschlüsselungen sicher sei. Ein Ammenmärchen das dem leichtgläubigen
> Anwender vorgegaukelt wird.
> Jeder halbwegs vernünftig denkende Mensch und auch entsprechende Person im
> IT Bereich ist dieser Fakt bekannt !.


Du solltest mal besser überlegen, wie und was du hier als Wissen von dir gibst.
Erstmal: Differenziere zwischen einer mathematischen Attacke auf den Algorythmus und dem knacken eines einzelnen Verschlüsselten Datensatzes.
Es geht hier darum, dass es für PGP keine mathematische Attacke gibt bzw. noch keine gefunden wurde, obwohl 60.000 mal der Quellcode auf Sicherheitslücken geprüft wurde.
Dass man mit Brute-Force vermutlich 90% aller verschlüsselten Daten knacken kann, steht außer Frage. Aber darum geht es hier im Artikel nicht. Denn wenn du ein langes PGP-Passwort knacken willst, brauchst du mehrere Jahre, mindestens.

Schlimmer ist es, wenn der Algorythmus mathematisch geknackt wurde, denn dann kann man jeden Verschlüsselten Datensatz innerhalb von Sekunden entschlüsseln.

Datensicherheit ist nie 100%-ig. Aber das würde auch niemand ernsthaft behaupten, der davon etwas Ahnung hat. Diese nicht-vorhandenen 100% liegen aber nicht an den Algorythmen, sondern z.b. auch an Trojanern, zu schwachen Passwörtern u.s.w.

lg spYro

Benutzer wird von Ihnen ignoriert. Anzeigen

alexmh schrieb:
--------------------------------------------------------------------------------
> Du hast dich doch heute schon mal völlig blamiert:
>
> forum.golem.de#msg-3002226
>
> Jetzt fängst du schon wieder an. Nichts daraus gelernt?

Das ist halt Ampel. ^^

Benutzer wird von Ihnen ignoriert. Anzeigen

aurel1us schrieb:
--------------------------------------------------------------------------------
> Ihr scheint ja Ahnung von der Materie "Verschlüsslung" zu haben. Könnt Ihr
> einen Buchtipp geben? Mathematische Voraussetzungen sind da, allerdings
> habe ich mich noch nie mit Kryptographie beschäftigt.

wenn du ein bisschen mathematische Grundlagen (Gruppentheorie) hast, kann ich dir Karpfinger/Kiechle: Kryptologie: Algebraische Methoden und Algorithmen nur empfehlen.

habe beim Autor seinerzeit ein Proseminar das auf dem Entwurf des Buches basierte gehört und mir das fertige Buch später selbst zugelegt.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ampel schrieb:
--------------------------------------------------------------------------------
> Jede Verschlüsselungstechnik ist entschlüsselbar.

wäre auch blöd wenn nicht...

Benutzer wird von Ihnen ignoriert. Anzeigen

Diese Zeichen hast du alle nur durch direktes Tastendrücken auf deiner Tastatur erzeugt?

-------------------
Only fools believe that nothing changes, nothing leaves, but I need to believe that we at least will have some dignity

Benutzer wird von Ihnen ignoriert. Anzeigen

serra.avatar schrieb:
--------------------------------------------------------------------------------
> naja Enigma galt auch mal als unknackbar!

Das war aber auch ein Problem der Implementierung, wie im Artikel angesprochen bei WEP, und ausserdem hatten die Briten eine komplette Enigma mit Schlüsseln erbeutet.

Ich kenne mich damit sogar noch aus, ich hab den Nachfolger KL-7 Adonis noch benutzt :)

Benutzer wird von Ihnen ignoriert. Anzeigen

> Jede Verschlüsselungstechnik ist entschlüsselbar.
Ach, ehrlich? Ist mir gar nicht aufgefallen, als ich meine Daten gestern wieder entschlüsselt habe :-D Da will er uns doch glatt erzählen, man könnte..

R.I.P. Fisch :-(

Benutzer wird von Ihnen ignoriert. Anzeigen

Also erstmal: Nochmals vielen dank dass du mir auch heute wieder den Tag versüßt hast, das ist echt Entertainment vom feinsten hier xD (Ist das Absicht? o.O)

Aber gerade bei solchen Aussagen kann ich mich einfach nicht zurückhalten, daher gebe ich jetzt auch mal meinen Senf hierzu ab:


Ampel schrieb:
--------------------------------------------------------------------------------
> Jede Verschlüsselungstechnik ist entschlüsselbar.

Hmmm... joa das ist das Prinziep, so funktioniert eine Verschlüsselung, wäre ja auch blöd wenn man seine verschlüsselten sachen nichtmehr entschlüsseln könnte, ne? xD


> Zu fast jeder Verschlüsselung gibt es entsprechende Dokumentation und
> wege (mathematisch) sie zu Entschlüsseln. Egal welche Technik eingesetzt
> werden und wie lange es dauert.

s.o.


> Es wird leider immer und immer wieder scheinheilig vrischet das
> Verschlüsselungen sicher sei. Ein Ammenmärchen das dem leichtgläubigen
> Anwender vorgegaukelt wird.

Für mich ist eine Verschlüsselung sicher genug wenn ich weis dass die nächsten paar Jahre bzw. Jahrzehnte keiner an die Daten rankommt, selbst mit noch so viel Rechenpower.

Jedem sollte aber klar sein dass es in der IT generell keine 100%ige Sicherheit gibt. Das gilt z.B. auch für den Schutz vor Hackern (beispielsweise bei einem Server), dem Schutz vor Viren, etc...

Es geht schlicht und einfach darum es den Angreifern so schwierig wie möglich zu machen, denn irgendwann überschreitet der nötige Aufwand den Nutzen.


> Jeder halbwegs vernünftig denkende Mensch und auch entsprechende Person im
> IT Bereich ist dieser Fakt bekannt !.

Wie bereits oben erwähnt, das ist das Prinziep dahinter... Und das ist kein Geheimnis xD



2 mal bearbeitet, zuletzt am 25.05.12 11:42 durch bassfader.

Benutzer wird von Ihnen ignoriert. Anzeigen

Fragile Heart schrieb:
--------------------------------------------------------------------------------
> Diese Zeichen hast du alle nur durch direktes Tastendrücken auf deiner
> Tastatur erzeugt?

Kann ich auch. Mit 'nem ordentlichen Layout geht das ;)

Benutzer wird von Ihnen ignoriert. Anzeigen

syntax error schrieb:
--------------------------------------------------------------------------------
> Das ist halt Ampel. ^^

exakt das wollte ich auch schreiben ;)

Ich habe nix gegen Christen. Ich habe nix gegen Moslems. Ich habe nix gegen Vegetarier. Ich habe nix gegen Apple-Fans. Aber ich habe etwas gegen Missionare...

Benutzer wird von Ihnen ignoriert. Anzeigen

Ich denke, er bezieht sich auf diese Grafik.

Benutzer wird von Ihnen ignoriert. Anzeigen

c3rl schrieb:
--------------------------------------------------------------------------------
> Ninos schrieb:
> ---------------------------------------------------------------------------
> -----
> > da hat ja Einer ganz viel Ahnung von der Materie.. Hast du nicht Unfug
> bei
> > nem anderen Artikel geschrieben? Sie ist entschlüsselbar, nur dauert das
> > Jahrtausende, wenn dein Passwort lang genug ist (So 7 Buchstaben
> > aufwärts^^)
>
> Eher Jahrmilliarden. Viele Jahrmilliarden :)
> 16 Byte Entropie, also etwa 25 "tastatureingebbare" Zeichen, sind bereits
> unknackbar.
>
> hiER,nuRfuerdich!EinhoEchstsichEREspasswoRt. (E's und R's groß
> geschrieben)
> Leicht zu merken, 44 Zeichen und damit ~180 Bit Entropie. Es ist nicht
> möglich, das zu knacken, selbst wenn alle Rechner, die es derzeit auf der
> Welt gibt, für mehrere Milliarden Milliarden Milliarden Jahre dran rechnen
> würden.
videokodierung in echtzeit hat man auch lange zeit für technisch niemals machbar gehalten.

Benutzer wird von Ihnen ignoriert. Anzeigen

(void*) schrieb:
--------------------------------------------------------------------------------
> c3rl schrieb:
> ---------------------------------------------------------------------------
> -----
> > Ninos schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > da hat ja Einer ganz viel Ahnung von der Materie.. Hast du nicht Unfug
> > bei
> > > nem anderen Artikel geschrieben? Sie ist entschlüsselbar, nur dauert
> das
> > > Jahrtausende, wenn dein Passwort lang genug ist (So 7 Buchstaben
> > > aufwärts^^)
> >
> > Eher Jahrmilliarden. Viele Jahrmilliarden :)
> > 16 Byte Entropie, also etwa 25 "tastatureingebbare" Zeichen, sind
> bereits
> > unknackbar.
> >
> > hiER,nuRfuerdich!EinhoEchstsichEREspasswoRt. (E's und R's groß
> > geschrieben)
> > Leicht zu merken, 44 Zeichen und damit ~180 Bit Entropie. Es ist nicht
> > möglich, das zu knacken, selbst wenn alle Rechner, die es derzeit auf
> der
> > Welt gibt, für mehrere Milliarden Milliarden Milliarden Jahre dran
> rechnen
> > würden.
> videokodierung in echtzeit hat man auch lange zeit für technisch niemals
> machbar gehalten.
Das kannst du hier auch nicht vergleichen. Schonmal was von Komplextitätsklassen von Algorithmen gehört? ( http://de.wikipedia.org/wiki/Komplexit%C3%A4tsklasse )
Was das hiermit zutun hat?

Wenn du beim Video die Auflösung des Videos verdoppelst (z.B. von 1 Megapixel auf 2 Megapixel), dann verdoppelt sich auch in etwa der Kodierungsauffand. Da die Rechleistung schneller zugenommen hat als die Auflösung von Videos - ist Echtzeitencodierung heute möglich.

Wenn ich aber bei (dummen) BruteForce-Angriffen, also durch Austesten der Passwörter, mein Passwort von 10 auf 11 Zeichen verlängere, dann Steigt der Aufwand im Worst-Case mindestens um das 62-fache (26 Kleinbuchstaben + 26 Großbuchstaben + 10 Ziffern). Noch ein Zeichen mehr und der Aufwand multipliziert sich nochmals mit 62 (der Unstschied von 10 zu 12 Zeichen PWs liegt somit schon bei 3844-fach höherem Aufwand).

Genau deswegen sind heute 5 Zeichen-PWs auch nicht mehr sicher aber mit 10 Zeichen kommt man noch sehr gut hin. In 10 Jahren wird man vielleicht 15 Zeichen brauchen.

Das einzige was den PW-Knackern hilft sind user mit "12345" oder "geheim" als PW und davon git es reichlich. Oder halt im Klartext gespeicherten PWs, die man sich "leicht" von den mäßig gesicherten Datenbanken mancher Onlinesanbieter "klauen" kann.

Benutzer wird von Ihnen ignoriert. Anzeigen

Hättest Du mehr Zeit damit verbracht, meinen Beitrag zu verstehen, anstatt dir wohlfeile Beileidigungsworte aus Deinen Fingern zu saugen, dann hättest Du gesehen, das die benötigte Zeit genau der Punkt ist, an dem Informationen wertlos werden.

Der Logik verpflichtet :)

Benutzer wird von Ihnen ignoriert. Anzeigen

Unfortunately, KL-7 still is a classified item and only few of them have survived. Most machines that are on public display, have been 'sanitized', and all wiring has been removed.

Der Logik verpflichtet :)

Benutzer wird von Ihnen ignoriert. Anzeigen