Scheinheilliges Argument das Verschlüsselung sicher sei.

Jede Verschlüsselungstechnik ist entschlüsselbar. Zu fast jeder Verschlüsselung gibt es entsprechende Dokumentation und wege (mathematisch) sie zu Entschlüsseln. Egal welche Technik eingesetzt werden und wie lange es dauert. Es wird leider immer und immer wieder scheinheilig vrischet das Verschlüsselungen sicher sei. Ein Ammenmärchen das dem leichtgläubigen Anwender vorgegaukelt wird.
Jeder halbwegs vernünftig denkende Mensch und auch entsprechende Person im IT Bereich ist dieser Fakt bekannt !.

Benutzer wird von Ihnen ignoriert. Anzeigen

Wenn Du eine Email hast, in der z.Bsp. ein Anschlag für den 11.3.2012 geplant wird, und du diese Mail erst im August des Jahres 2012 entschlüsselt hast, ist es hinfällig.

Der Logik verpflichtet :)

Benutzer wird von Ihnen ignoriert. Anzeigen

da hat ja Einer ganz viel Ahnung von der Materie.. Hast du nicht Unfug bei nem anderen Artikel geschrieben? Sie ist entschlüsselbar, nur dauert das Jahrtausende, wenn dein Passwort lang genug ist (So 7 Buchstaben aufwärts^^)

Benutzer wird von Ihnen ignoriert. Anzeigen

LOOL?
NNatürlich geht BruteForce immer - also Entschlüsselung ist immer möglich. Aber Jahrzehnte/Jahrhunderte an benötigter Zeit sind nunmal nicht praktikabel. Die Zeitangabe von Eurit ist da noch stark untertrieben für wirklich gute Verschlüsselungsverfahren. ;)

Aber wenn jedem klar ist und das auch schon irgendwo veröffentlicht wurde - warum gibst du diese Infos denn nicht weiter? Soweit ich weiß sind Preisgelder in beträchtlicher Höhe ausgeschrieben für Leute, die es schaffen einen praktikablen Ansatz gegen, als sicher geltene, Krypto-Verfahren zu präsentieren. Na dann mal los - es lohnt sicher. Muahaha! :D

Benutzer wird von Ihnen ignoriert. Anzeigen

Ninos schrieb:
--------------------------------------------------------------------------------
> da hat ja Einer ganz viel Ahnung von der Materie.. Hast du nicht Unfug bei
> nem anderen Artikel geschrieben? Sie ist entschlüsselbar, nur dauert das
> Jahrtausende, wenn dein Passwort lang genug ist (So 7 Buchstaben
> aufwärts^^)

Eher Jahrmilliarden. Viele Jahrmilliarden :)
16 Byte Entropie, also etwa 25 "tastatureingebbare" Zeichen, sind bereits unknackbar.

hiER,nuRfuerdich!EinhoEchstsichEREspasswoRt. (E's und R's groß geschrieben)
Leicht zu merken, 44 Zeichen und damit ~180 Bit Entropie. Es ist nicht möglich, das zu knacken, selbst wenn alle Rechner, die es derzeit auf der Welt gibt, für mehrere Milliarden Milliarden Milliarden Jahre dran rechnen würden.



1 mal bearbeitet, zuletzt am 24.05.12 22:08 durch c3rl.

Benutzer wird von Ihnen ignoriert. Anzeigen

hmm entweder bin ich zu dumm, oder ihr verwechselt da grad was mit den bits der Verschlüsselung? Herr Ampel(rot?) meinte bei seinem anderen Thread die Zeichen sind gleich bits (Zeichenlänge = Bitlänge) Das ist definitiv falsch. Soweit ich weiß, und ich denke ich irre mich nicht, ist die Bitlänge der Verschlüsselung unabhängig von dem Passwort.. Wählt man nen 2048bit starkes Passwort, so ist das Endpasswort(verschlüsselte pwd) auch 2048bit lang. Bei sha512 z.B. hat dann das verschlüsselte Passwort auch immer 512 bit.. Je höher die bitrate, desto länger dauert ein Bruteforce..^^

Benutzer wird von Ihnen ignoriert. Anzeigen

Ninos schrieb:
--------------------------------------------------------------------------------
> (Zeichenlänge = Bitlänge)
Das ist definitiv falsch, ja. Aber beim Rest bringst du was durcheinander.
Natürlich haben Blockchiffren (wie z.B. CBC, welcher von blockbasierten Verschlüsselungen verwendet wird, wie z.B. AES) eine feste Blocklänge. Bei AES sind das 128, 192 oder 256 Bit. Um aus eingegebenen Passwörtern den entsprechend langen Key zu generieren, werden spezielle Hash-Algorithmen eingesetzt, z.B. PBKDF2, welches wiederrum SHA1 oder -256 verwenden kann.

Nun muss man zwischen den Bruteforce-Methoden unterscheiden: Wird der Key angegriffen, oder direkt die Verschlüsselung? Wenn der Key angegriffen wird, z.B. in der Hoffnung, dass ein kurzes Passwort verwendet wurde, dann nimmt der Angreifer zufällig erstellte Passwörter und füttert die dem kompletten Verschlüsselungsmechanismus. Wird allerdings die Verschlüsselung direkt angegriffen, dann wird versucht, einfach direkt die Bits des resultierenden Hashes zu erraten.

Im ersteren Fall kannst du in der Regel aber kein volles Byte in die Verschlüsselungsentropie zählen, da der Standardnutzer ja keine vollwertigen Bytes eingibt (256 verschiedene Zeichen), sondern lediglich aus 26 Klein- und 26 Großbuchstaben, 10 Ziffern und nochmal 15-20 Sonderzeichen auswählen kann.

Benutzer wird von Ihnen ignoriert. Anzeigen

ah k thx..^^

Benutzer wird von Ihnen ignoriert. Anzeigen

Da haste jetzt aber auch einiges zusammengehauen. *g* Dein Vorredner spricht von Entropie (Informationsdichte) und du von Schlüssellängen und Passwort-Längen.

Die Schlüssellänge ist meistens (immer?) bei Krypto-Verfahren fest. AES wird oft mit 256 Bit Schlüssellänge genommen. Public-Key-Verfahren nutzen meist 1024-2048 Bit breite Schlüssel. AES ist symmetrisch und arbeitet damit auch ganz anders als die asymmetrischen Public-Key-Verfahren - daher kann man nicht sagen, dass die Schlüssellänge direkt im Zusammenhang zur Sicherheit steht, wenn man die Art des Verfahrens dabei nicht beachtet.

SHA512 ist zudem kein Verschlüsselungsverfahren, sondern ein Hashing-Algorithms. Ziel von Verschlüsselungsverfahren ist es, die verschlüsselte Nachricht auch wieder entschlüsseln zu können. Hash-Verfahren sollen hingegen eine Eingabe auf eine, nach Möglichkeit einzigartige, Ausgabe eindeutig abbilden. Und der Rückweg von Ausgabe zur Eingabe soll ebend nicht möglich sein. Sonst wäre es ja auch nicht sinnvoll als Sicherheitsmaßnahme den PW-Hash in Datenbanken zu speichern. ^^

Benutzer wird von Ihnen ignoriert. Anzeigen

Ihr scheint ja Ahnung von der Materie "Verschlüsslung" zu haben. Könnt Ihr einen Buchtipp geben? Mathematische Voraussetzungen sind da, allerdings habe ich mich noch nie mit Kryptographie beschäftigt.

Benutzer wird von Ihnen ignoriert. Anzeigen

wieso nur 10-15 sonderzeichen? ich drücke mal eben wild auf meiner tastatur rum und es sind locker mehr als 10-15

°^!"§$%&/()=?`´˙¯·˜\^fi£#”¬«∑€®†Ω¨⁄ø𕱑æœ@∆ºª©ƒ∂‚å≤¥≈ç√∫~µ∞…–-.,<≥‡ÙÇ◊‹›˘˛÷—’ÆŒflˆıÓÌÏ™ÍÅ»„‰¸˝ˇÁÛØ∏°˚

und per unicode tabelle (oder einfach anderer lokalisation) kommen sicher noch ein paar 1000 dazu



2 mal bearbeitet, zuletzt am 25.05.12 00:13 durch zZz.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ampel schrieb:
--------------------------------------------------------------------------------
> Jede Verschlüsselungstechnik ist entschlüsselbar. Zu fast jeder
> Verschlüsselung gibt es entsprechende Dokumentation und wege (mathematisch)
> sie zu Entschlüsseln.

natürlich gibt es die. Eine Verschlüsselung ist nutzlos wenn ich nicht mehr an meine Daten komme. Nur meistens brauche ich dafür ein PW oder einen Private Key :-P
Wenn ich die Daten net mehr will nehme ich einen Shredder und keinen Verschlusselungsalgorithmus :D

nur wenn du den key nicht hast, gibt's nur selten ein mathematisches verfahren. Um das ganze ganz einfach zu sagen: Wenn ich Daten entlang eines keys blockweise verteile, brauche ich den key um zu wissen wo welcher block hin muss. Anders geht's im Normalfall net oder nur mit sehr wenigen blockvertauschungen.

"staatsfeind nr.1" hat relativ wenig mit der realität zu tun :D

Übrigens ist es net egal wie lange es dauert. Erstens was interessierst es mich, ob meine Daten entschlüsselt sind, wenn es die Erde schon nicht mehr gibt - upps ja genau wir haben ja gar net ewig Zeit. Und zweitens halten Speichermedien nur kurze Zeit - in paar Jahrzehnten ist nix mehr brauchbares drauf :D

Benutzer wird von Ihnen ignoriert. Anzeigen

Ampel schrieb:
--------------------------------------------------------------------------------
> Jede Verschlüsselungstechnik ist entschlüsselbar. Zu fast jeder
> Verschlüsselung gibt es entsprechende Dokumentation und wege (mathematisch)
> sie zu Entschlüsseln. Egal welche Technik eingesetzt werden und wie lange
> es dauert. Es wird leider immer und immer wieder scheinheilig vrischet das
> Verschlüsselungen sicher sei. Ein Ammenmärchen das dem leichtgläubigen
> Anwender vorgegaukelt wird.
> Jeder halbwegs vernünftig denkende Mensch und auch entsprechende Person im
> IT Bereich ist dieser Fakt bekannt !.

Du hast dich doch heute schon mal völlig blamiert:

http://forum.golem.de/kommentare/politik-recht/bundesregierung-deutsche-geheimdienste-koennen-pgp-entschluesseln/verschluesselung-ist-keine-huerde-mehr/63310,3002226,3002226,read.html#msg-3002226

Jetzt fängst du schon wieder an. Nichts daraus gelernt?

Benutzer wird von Ihnen ignoriert. Anzeigen

Und schon ist Ruhe im Karton - Danke Alex.

Manchmal wunder ich mich, dass die "IT Profis" hier nichtmal im Ansatz grundlegendes IT-Wissen besitzen, welches jeder Fachinformatiker, IT Systemelektroniker oder egal welcher technische Beruf im ersten Lehrjahr - entweder gelernt bekommt, oder - und das ist besser - durch persönliches Interesse selbst erlernte.

Keiner verlangt von euch, dass ihr euch in allen Einzelheiten mit Kryptographie auskennt. Aber frei nach Homer Simpson: "Egal, wie gut du etwas kannst - da draußen gibt es immer mindestens eine Million Leute, die es besser können". Oder nach Dieter Nuhr: "Wenn mann keine Ahnung hat, einfach mal die... [...]"

Benutzer wird von Ihnen ignoriert. Anzeigen

Er blamiert sich in jedem Post. Klassicher Forentroll. Einfach ignorieren :-)

Benutzer wird von Ihnen ignoriert. Anzeigen

Ampel schrieb:
--------------------------------------------------------------------------------
> Jede Verschlüsselungstechnik ist entschlüsselbar. Zu fast jeder
> Verschlüsselung gibt es entsprechende Dokumentation und wege (mathematisch)
> sie zu Entschlüsseln. Egal welche Technik eingesetzt werden und wie lange
> es dauert. Es wird leider immer und immer wieder scheinheilig vrischet das
> Verschlüsselungen sicher sei. Ein Ammenmärchen das dem leichtgläubigen
> Anwender vorgegaukelt wird.
> Jeder halbwegs vernünftig denkende Mensch und auch entsprechende Person im
> IT Bereich ist dieser Fakt bekannt !.

Das ist falsch.
http://de.wikipedia.org/wiki/One-Time-Pad

Benutzer wird von Ihnen ignoriert. Anzeigen

Wikipedia und Google. Das meiste ist reine Logik. ;)

Benutzer wird von Ihnen ignoriert. Anzeigen

Bruce Schneier:

http://www.schneier.com/book-applied.html

Benutzer wird von Ihnen ignoriert. Anzeigen

derJimmy schrieb:
--------------------------------------------------------------------------------
> Manchmal wunder ich mich, dass die "IT Profis" hier [snip]

Manchmal wundere ich mich, woher die Leute hier auf den Trichter kommen, daß jeder, der hier schreibt, auch ein IT-Profi sein muß.
Hab ich eine Eingangskontrolle verpaßt?

Benutzer wird von Ihnen ignoriert. Anzeigen

naja Enigma galt auch mal als unknackbar!

ausserdem scheitern heutige Verschlüsselungen selten daran das sie"tatsächlich" geknackt werden, sondern an der Implementierung ... letztendlich ist das aber doch egal ob ich tatsächlich den Code /Schlüssel knacke oder die Implementierung kompromitiere ... den nicht mehr sicher ist dann nicht mehr sicher ...
(beispielweise: was nützt dir Truecrypt, wenn wie in einer frühen Version der Schlüssel im Klartext im RAM lag ... ein einfacher RAMdump und fertig(haben sie zwar mittlerweilen&acute;gefixt) aber solche Implemetierungsschwächen sinds ...

und Ihr glaubt wirklich Die Geheimdienste hätten keine Backdoors ? ...

Benutzer wird von Ihnen ignoriert. Anzeigen