Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Schlüsselaustausch: Eine…

Der Test kann einige Zehntelsekunden dauern...

  1. Thema

Neues Thema Ansicht wechseln


  1. Der Test kann einige Zehntelsekunden dauern...

    Autor: Captain 08.08.16 - 09:11

    Wenn es um Sicherheit geht, werden die Zehntelsekunden beim Schlüsseltausch einen nicht umbringen...

  2. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: robinx999 08.08.16 - 09:27

    Captain schrieb:
    --------------------------------------------------------------------------------
    > Wenn es um Sicherheit geht, werden die Zehntelsekunden beim Schlüsseltausch
    > einen nicht umbringen...
    evtl. bringt es aber den Server um bzw. dieser hängt dann permanent bei 100% CPU Last da bei jeder neu aufgebauten SSL Verbindung der Server diese Zehntel Sekunden aufbringen muss, was bei hohem Nutzer aufkommen evtl. dafür sorgen könnte das nichts mehr klappt

  3. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: Xiut 08.08.16 - 09:34

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Captain schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn es um Sicherheit geht, werden die Zehntelsekunden beim
    > Schlüsseltausch
    > > einen nicht umbringen...
    > evtl. bringt es aber den Server um bzw. dieser hängt dann permanent bei
    > 100% CPU Last da bei jeder neu aufgebauten SSL Verbindung der Server diese
    > Zehntel Sekunden aufbringen muss, was bei hohem Nutzer aufkommen evtl.
    > dafür sorgen könnte das nichts mehr klappt

    Könnte man die dann nicht einfach Stichprobenartig testen und die Quote für diese Stichproben bei weniger Last steigen und bei mehr Last senken?

    Würde dann die Sicherheit erhöhen ohne, dass der Server dauerhaft mehr belastet wird. Aber vielleicht übersehe ich auch etwas, was dagegen spricht. Wäre nur mein erster Gedanke bei soetwas.

  4. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: zampata 08.08.16 - 09:38

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > Könnte man die dann nicht einfach Stichprobenartig testen und die Quote für
    > diese Stichproben bei weniger Last steigen und bei mehr Last senken?

    Wenn 0.01% aller Verbindungen auf diese Weise geprüft werden würde dann bringt diese "Sicherheitsverbesserung" auch keine Sicherheitsverbesserung. Streiten können wir uns gerne ob es nun 0.01, 0.1 oder 1% sind; am Gesamtwerk ändert es aber nichts -> Die Chance mit einem derartigen Angriff erwischt zu werden ist zu gering.

  5. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: Sharra 08.08.16 - 09:45

    Wozu denn jedes mal, immer und immer wieder die selben Zahlen nachrechnen? Es reicht doch einmal. Wenn das System für sich selbst befunden hat, die Zahl ist eine Primzahl, landet diese in einer Liste. Danach muss nur noch bei Zahlen nachgerechnet werden, die nicht in der Liste stehen. Zeitaufwand bei einem Listencheck = Nanosekunden. CPU-Last kaum messbar.

    Natürlich muss die Liste abgeschottet werden, damit keiner von aussen eine x-beliebige Zahl einschleusen kann. Und wenn mans ganz lustig haben möchte, werden die Listeneinträge, in Zeiten geringer Last, pro Forma nochmal überprüft.

  6. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: Wallbreaker 08.08.16 - 09:48

    Captain schrieb:
    --------------------------------------------------------------------------------
    > Wenn es um Sicherheit geht, werden die Zehntelsekunden beim Schlüsseltausch
    > einen nicht umbringen...

    In dieser Hinsicht gibt es immer wieder ganz besondere Spezialisten bei Unternehmen. Da werden nur um mehr Geschwindigkeit herauszuholen, mal eben kryptografische Werte genullt, die Algorithmen selbst angepasst, z.B. Runden entfernt und all solche Spielchen. Und genau solche Dinge führen die Sicherheit ad absurdum. Oftmals steht Sicherheit nicht an erster Stelle, auch wenn das so sein sollte.

    Nur die Sache mit der Geschwindigkeit ist ein generelles Problem asymmetrischer Verschlüsselung. Allein wenn man die Schlüssellänge von 2048-Bit nimmt, die noch sicher ist, aber zugleich auch nur noch eine annehmbare Geschwindigkeit ermöglicht. Müsste man diese nun auf 3072/4096-Bit anheben, dann wird es immer kritischer. Daher unter Anderem auch die Entwicklungen mittels elliptischer Kurven.

  7. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: robinx999 08.08.16 - 10:18

    Diese Idee kann man schnell vergessen die Länge der Primzahlen ist zu groß. Und somit würde man zu viele Einträge in einer Derartigen Liste benötigen, so dass diese Liste sowohl zu viel Festplatten speicher bräuchte und es schlicht und einfach nicht praktikabel ist.
    http://crypto.stackexchange.com/questions/1963/how-large-should-a-diffie-hellman-p-be

  8. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: Tragen 08.08.16 - 11:26

    Man könnte ja auch eine Liste mit Primzahlhashes nehmen. Die wäre erheblich kleiner.

  9. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: robinx999 08.08.16 - 11:49

    Wenn ich dann z.B.: versuche darin alle Primzahlen abzuspeichern die sich sagen wir zwischen 2^277 und 2^278 befinden wird das aber auch eine verdammt lange Liste.

  10. Re: Die Lösung steht sogar im Artikel...

    Autor: crypt0 08.08.16 - 12:13

    Für einen voreingestellten DH Modulus werden NUR starke/sichere Primzahlen verwendet (für diese PZ gilt: q sei prim - dann muss gelten: (q-1) / 2 ist ebefalls prim => Das Decisional-Diffie-Hellman-Problem (DDH) ist 'schwer')

    Solche Primzahlen existieren (bsp. RFC3526 https://www.ietf.org/rfc/rfc3526.txt)
    Alle "on-the-fly" generierten Moduli werden NIEMALS wiederverwendet!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsche Leasing AG, Bad Homburg vor der Höhe
  2. BWI GmbH, Bonn
  3. HIGHYAG Lasertechnologie GmbH, Kleinmachnow (Berlin)
  4. DENIC eG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 23,95€
  2. 39,99€ (Release 14.11.)
  3. (-55%) 17,99€
  4. (-50%) 29,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Coachingbuch: Metapher mit Mängeln
Coachingbuch
Metapher mit Mängeln

Der Persönlichkeitscoach Thomas Hohensee plädiert in seinem neuen Buch dafür, problematische Kindheitsmuster zu behandeln wie schadhafte Programme auf einem Rechner: mit Reset, Updates und Neustart. Ein origineller Ansatz - aber hält er dem Thema stand?
Von Cornelia Birr

  1. Relayr Rückstandsglaube als Startup-Vorteil
  2. Liberty Global Ericsson übernimmt Netzwerkbetrieb bei Unitymedia
  3. Bundeskartellamt Probleme bei Übernahme von Unitymedia durch Vodafone

Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

  1. Hawk: Deutscher 24-Petaflops-Supercomputer nutzt AMDs Rome-Epyc
    Hawk
    Deutscher 24-Petaflops-Supercomputer nutzt AMDs Rome-Epyc

    Gemeinsam mit HPE baut das Höchstleistungsrechenzentrum der Universität Stuttgart einen neuen Supercomputer: Der Hawk schafft 24 Petaflops auf Basis von Rome, AMDs zweiter Epyc-Server-CPU-Generation.

  2. Pubg: Chicken Dinner flattert auf die Playstation 4
    Pubg
    Chicken Dinner flattert auf die Playstation 4

    Alle drei bislang verfügbaren Karten, dazu Trophäen und kosmetische Extras aus The Last of Us und Uncharted: Im Dezember 2018 soll Playerunknown's Battlegrounds für die Playstation 4 erscheinen.

  3. Glasfaser: Kommunale Netzbetreiber gegen Unitymedia-Übernahme
    Glasfaser
    Kommunale Netzbetreiber gegen Unitymedia-Übernahme

    Lokale Netzbetreiber erwarten ein Ende des Wettbewerbs um Glasfaser, falls Vodafone Unitymedia kauft. Die Einspeiseentgelte von ARD und ZDF für die beiden seien Beweis für deren Marktmacht, sagte Wolfgang Heer vom Buglas.


  1. 18:41

  2. 18:03

  3. 16:47

  4. 15:06

  5. 14:51

  6. 14:35

  7. 14:14

  8. 13:45