Also ein AES mit 256 Bit Schlüssel hat 2^256 verschiedene Schlüsselkombinationen. Man geht i.d.R. davon aus, dass man einen Schlüssel im Durchschnitt nach der Hälfte aller durchprobierten Schlüssel knackt, also nach 2^255 verschiedenen Kombinationen.
Jetzt soll die neue Methode nur noch 2^110,5 Versuche benötigen.
Das würde doch heißen, es wird 2^144,5 fach einfacher zu knacken. Eine atemberaubende Zahl, klar immernoch "sehr weit weg" von Knackbar, aber über 50% der "Bit-Sicherheit" wären weg!!! Klar hat der AES-256 viel "Luft" aufgrund der hohen Bitzahl, die ist jetzt aber wie ich persönlich finde empfindlich getroffen worden. Von 256 Bit auf 110 Bit würde ich jetzt nicht unbedingt herunterspielen wollen.
Das ist doch ein enormer Fortschritt!! Man wäre weit schneller fertig als würde man herkömmlich versuchen, den AES-128 anzugreifen.
Ich weiß zwar nicht ob man das linear auf AES-128 runterbrechen kann, aber der AES-128 würde dann ja in recht realistische Knack-Sphären abrutschen.
Falls ich einem Denkfehler begangen habe, bitte ich um Mitteilung.
Irgendwie klingst Du ein bißchen wie der Kryptochef (persönlich) ;-)
Das hört sich aber gut an, was er (Waaas) schreibt. :) Und ich bin kein Kryptologe um seine Logik zu kapieren.
Wenn man die FAQ von den Leuten liest, wird einem klarer, warum sich der Angriff NICHT einfach so für das Knacken einer AES-verschlüsselten Information eignet. AES-256 als Verschlüsselungsalgorithmus ist korrekt angewandt nach wie vor gleich sicher wie bisher.
https://cryptolux.org/FAQ_on_the_attacks
Aber man darf natürlich gespannt sein, was weitere Analysen bringen.
Und gegen Schockgefrieren der RAM-Module (sollen angeblich die Polizisten teilweise einsetzen) gibt es Key-Scrubbing als Gegenmaßnahme:
http://loop-aes.sf.net
Okay, Schockgefrieren ist kein Gerät, mir auch klar. :) Etwas unpassend formuliert. Aber man weiss, worum es geht. ;)
so optimistisch ist das leider nicht
nach 50% der Schlüssel ist dei Wahrscheinlichkeit sehr hoch das man den richtigen dabei hat sehr hoch.
aber leider praxismässig muss ich sagen gibt es tage da muss man shcon 95% bis merh porzent erreichen bis man den richtigen findet
aber ich schweife ab
btw:
der typ der protenzen mit komma nicht mag sollte sich in cyr. / wahrscheinlichkeits berechung eh nciht aufhalten.
RolandH schrieb:
----------------
> Das hört sich aber gut an, was er (Waaas)
> schreibt. :)
Nein. Es ist völlig falsch. Erinnert wirklich an Kryptochef. Ein einziger Hinweis dazu: um eine Kollision bei 256 Bit zu finden, braucht es im Schnitt 2^128 Operationen (keine 2^255). Man fange mal mit dem Suchbegriff "Birthday attack" an...
> Und ich bin kein Kryptologe um seine Logik
> zu kapieren.
Das sieht man an deinen anderen Beiträgen zu diesem Thema hier. Angefangen von Security by Obscurity ("das verwirrt einen Angreifer") bis hin zur seltsamen Aussage "ich habe noch nie mitbekommen, dass meine Verschlüsselung geknackt wurde, also ist sie sicher".
Jemandem, der das Wort "Prise" nicht richtig schreiben kann und profundes Halbwissen vortäuscht, traue ich nicht weiter, als ich eine Lok werfen kann - also gar nicht. Hoffentlich komme ich nie mit deinen "Krypto"-Produkten in Kontakt.
Jetzt bist du falsch:
wenn ich 2^256 möglichkeiten habe, habe ich im Durchschnitt nach der hälfte durchprobieren einen Treffer. Und 2^265 / 2 sind halt mal 2^255...
Erst potenzieren lernen, dann Maul aufreißen! ;-)
Warum müssen immer alle gleich auf einen Thread-owner losgehen, nur weil er die Fachrichtung nicht studiert und jahrelang an spezifischen Projekten mitgewirkt hat?
Ich finde seine Aussage ist für einen Laien ein interessanter Ansatz, und wenn Spezis das widerlegen können, wieso tun sie es dann nicht einfach, sondern greifen persönlich an? Eine Widerlegung oder Zuspruch ist für Leser wie mich interessant und nicht dieses Schniedel-Wettmessen.
Am Besten dabei ist, dass die Hälfte von 2^n, 2^n-1 ist, vllt solltest du deine Arroganz vor den Zug werfen?
Ok das mit den Kollisionen stimmt, wenn man nach Hashes sucht. Das ist aber bei AES selten der Fall. Mann will meistens den Klartext zu EINEM GEGEBENEN Ciphertext entschlüsseln.
Wer sich die Arbeit und die Seite von Bruce Schneier mal durchgelesen hat, wird feststellen, dass nur der Angriff auf den AES 256 mit einer Zeit-Komplexität von 2^110,5 durchgeführt werden kann.
Für den AES 192 sind es nur 2^179 (Zeitkomplexität)
und der AES 128 ist von dem ganzen überhaupt nicht betroffen.
efkate schrieb:
---------------
> Warum müssen immer alle gleich auf einen
> Thread-owner losgehen, nur weil er die
> Fachrichtung nicht studiert und jahrelang an
> spezifischen Projekten mitgewirkt hat?
Ich bin nicht auf den ursprünglichen Thread-Ersteller losgegangen, sondern auf "RolandH", der hier an mehreren Stellen mit gar zuviel Selbstherrlichkeit bei gar zu wenig Ahnung aufgetreten ist.
> Ich finde seine Aussage ist für einen Laien ein
> interessanter Ansatz, und wenn Spezis das
> widerlegen können, wieso tun sie es dann nicht
> einfach, sondern greifen persönlich an?
Wenn du das als Angriff werten willst, bitte sehr. Andere sprechen hier von "Spezis" und versuchen damit zu provozieren.
Außerdem habe ich Stichworte genannt, anhand derer man sich weiter enlesen kann, wenn man will.
> Am Besten dabei ist, dass die Hälfte von 2^n,
> 2^n-1 ist, vllt solltest du deine Arroganz vor den
> Zug werfen?
Brauche ich nicht. Deine Aussage ist zwar mathematisch richtig, hat mit der Problemstellung aber nichts zu tun. Wenn ich schon einen Tipp bzgl. der Richtung gebe (das Wort "Geburtstagsattacke" ist schon gefallen), warum informierst du dich dann nicht darüber? Das zu ignorieren nenne ich nämlich arrogant...
Mfg,
MrBuddha
Waaas schrieb:
> Das würde doch heißen, es wird 2^144,5 fach
> einfacher zu knacken. Eine atemberaubende Zahl,
> klar immernoch "sehr weit weg" von Knackbar, aber
> über 50% der "Bit-Sicherheit" wären weg!!!
Nicht nur 50%. Es bleiben (nach deiner eigenen Rechnung) nur 1/2^144,5-stel übrig. Das entspricht (wenn ich mich nicht um 1-2 Kommastellen vertan habe) 0,000000000000000000000000000000000000000000032%.
Demnach wären 99,999999999999999999999999999999999999999999968% "Bit-Sicherheit" (wie du sie nennst) weg. Es reicht aber immer noch. :-)
Wat??? Was wollen die mit gefrohrenen Modulen? Die Bits einfrieren? Eine mobile USV wäre da schon sinnvoller? *zw*
RolandH schrieb:
--------------------------------------------------------------------------------
> Und gegen Schockgefrieren der RAM-Module (sollen angeblich die Polizisten
> teilweise einsetzen) gibt es Key-Scrubbing als Gegenmaßnahme:
>
> loop-aes.sf.net
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 14:48 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
Kommentare: 63 | letzter Beitrag 16:45 Uhr
E-Mail an news@golem.de
Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.
Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.
Nach der Urteilsverkündung im Rechtsstreit zwischen Youtube und Gema fühlten sich beide Seiten als Gewinner. In Wahrheit gibt es aber nur einen Verlierer, bloggt Medienrechtsexperte Thomas Hoeren: die Gema.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.