Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Schlüsselaustausch: Eine…

Der Test kann einige Zehntelsekunden dauern...

  1. Thema

Neues Thema Ansicht wechseln


  1. Der Test kann einige Zehntelsekunden dauern...

    Autor: Captain 08.08.16 - 09:11

    Wenn es um Sicherheit geht, werden die Zehntelsekunden beim Schlüsseltausch einen nicht umbringen...

  2. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: robinx999 08.08.16 - 09:27

    Captain schrieb:
    --------------------------------------------------------------------------------
    > Wenn es um Sicherheit geht, werden die Zehntelsekunden beim Schlüsseltausch
    > einen nicht umbringen...
    evtl. bringt es aber den Server um bzw. dieser hängt dann permanent bei 100% CPU Last da bei jeder neu aufgebauten SSL Verbindung der Server diese Zehntel Sekunden aufbringen muss, was bei hohem Nutzer aufkommen evtl. dafür sorgen könnte das nichts mehr klappt

  3. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: Xiut 08.08.16 - 09:34

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Captain schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn es um Sicherheit geht, werden die Zehntelsekunden beim
    > Schlüsseltausch
    > > einen nicht umbringen...
    > evtl. bringt es aber den Server um bzw. dieser hängt dann permanent bei
    > 100% CPU Last da bei jeder neu aufgebauten SSL Verbindung der Server diese
    > Zehntel Sekunden aufbringen muss, was bei hohem Nutzer aufkommen evtl.
    > dafür sorgen könnte das nichts mehr klappt

    Könnte man die dann nicht einfach Stichprobenartig testen und die Quote für diese Stichproben bei weniger Last steigen und bei mehr Last senken?

    Würde dann die Sicherheit erhöhen ohne, dass der Server dauerhaft mehr belastet wird. Aber vielleicht übersehe ich auch etwas, was dagegen spricht. Wäre nur mein erster Gedanke bei soetwas.

  4. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: zampata 08.08.16 - 09:38

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > Könnte man die dann nicht einfach Stichprobenartig testen und die Quote für
    > diese Stichproben bei weniger Last steigen und bei mehr Last senken?

    Wenn 0.01% aller Verbindungen auf diese Weise geprüft werden würde dann bringt diese "Sicherheitsverbesserung" auch keine Sicherheitsverbesserung. Streiten können wir uns gerne ob es nun 0.01, 0.1 oder 1% sind; am Gesamtwerk ändert es aber nichts -> Die Chance mit einem derartigen Angriff erwischt zu werden ist zu gering.

  5. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: Sharra 08.08.16 - 09:45

    Wozu denn jedes mal, immer und immer wieder die selben Zahlen nachrechnen? Es reicht doch einmal. Wenn das System für sich selbst befunden hat, die Zahl ist eine Primzahl, landet diese in einer Liste. Danach muss nur noch bei Zahlen nachgerechnet werden, die nicht in der Liste stehen. Zeitaufwand bei einem Listencheck = Nanosekunden. CPU-Last kaum messbar.

    Natürlich muss die Liste abgeschottet werden, damit keiner von aussen eine x-beliebige Zahl einschleusen kann. Und wenn mans ganz lustig haben möchte, werden die Listeneinträge, in Zeiten geringer Last, pro Forma nochmal überprüft.

  6. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: Wallbreaker 08.08.16 - 09:48

    Captain schrieb:
    --------------------------------------------------------------------------------
    > Wenn es um Sicherheit geht, werden die Zehntelsekunden beim Schlüsseltausch
    > einen nicht umbringen...

    In dieser Hinsicht gibt es immer wieder ganz besondere Spezialisten bei Unternehmen. Da werden nur um mehr Geschwindigkeit herauszuholen, mal eben kryptografische Werte genullt, die Algorithmen selbst angepasst, z.B. Runden entfernt und all solche Spielchen. Und genau solche Dinge führen die Sicherheit ad absurdum. Oftmals steht Sicherheit nicht an erster Stelle, auch wenn das so sein sollte.

    Nur die Sache mit der Geschwindigkeit ist ein generelles Problem asymmetrischer Verschlüsselung. Allein wenn man die Schlüssellänge von 2048-Bit nimmt, die noch sicher ist, aber zugleich auch nur noch eine annehmbare Geschwindigkeit ermöglicht. Müsste man diese nun auf 3072/4096-Bit anheben, dann wird es immer kritischer. Daher unter Anderem auch die Entwicklungen mittels elliptischer Kurven.

  7. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: robinx999 08.08.16 - 10:18

    Diese Idee kann man schnell vergessen die Länge der Primzahlen ist zu groß. Und somit würde man zu viele Einträge in einer Derartigen Liste benötigen, so dass diese Liste sowohl zu viel Festplatten speicher bräuchte und es schlicht und einfach nicht praktikabel ist.
    http://crypto.stackexchange.com/questions/1963/how-large-should-a-diffie-hellman-p-be

  8. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: Tragen 08.08.16 - 11:26

    Man könnte ja auch eine Liste mit Primzahlhashes nehmen. Die wäre erheblich kleiner.

  9. Re: Der Test kann einige Zehntelsekunden dauern...

    Autor: robinx999 08.08.16 - 11:49

    Wenn ich dann z.B.: versuche darin alle Primzahlen abzuspeichern die sich sagen wir zwischen 2^277 und 2^278 befinden wird das aber auch eine verdammt lange Liste.

  10. Re: Die Lösung steht sogar im Artikel...

    Autor: crypt0 08.08.16 - 12:13

    Für einen voreingestellten DH Modulus werden NUR starke/sichere Primzahlen verwendet (für diese PZ gilt: q sei prim - dann muss gelten: (q-1) / 2 ist ebefalls prim => Das Decisional-Diffie-Hellman-Problem (DDH) ist 'schwer')

    Solche Primzahlen existieren (bsp. RFC3526 https://www.ietf.org/rfc/rfc3526.txt)
    Alle "on-the-fly" generierten Moduli werden NIEMALS wiederverwendet!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart
  2. Bechtle AG, Leipzig
  3. Schaeffler AG, Herzogenaurach
  4. Lidl Digital, Heilbronn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

  1. Glasbruch: Gorilla Glass DX soll Wearables schützen
    Glasbruch
    Gorilla Glass DX soll Wearables schützen

    Corning hat mit Gorilla Glass DX und DX+ Schutzgläser für Wearables entwickelt, die nicht nur vor Kratzern schützen, sondern auch Antireflexionseigenschaften haben. Außerdem sollen sie das Kontrastverhältnis verbessern.

  2. Wemo: Einfache Homekit-Authentifizierung für Altgeräte
    Wemo
    Einfache Homekit-Authentifizierung für Altgeräte

    Belkin ist der erste Hersteller, der Apples neues Software-Authentifzierungsverfahren nutzt, um ein Smart-Home-Produkt der Serie Wemo nachträglich Homekit-kompatibel zu machen. Weitere Hersteller könnten folgen.

  3. Telekom Speedport Pro: Neuer Hybrid-Router der Telekom kann Super Vectoring
    Telekom Speedport Pro
    Neuer Hybrid-Router der Telekom kann Super Vectoring

    Der Telekom Speedport Pro ist noch gar nicht auf dem Markt, gewinnt aber schon einen Designpreis. Einige Details zu den Funktionen lassen sich auch bereits finden.


  1. 07:36

  2. 07:21

  3. 16:00

  4. 14:45

  5. 13:26

  6. 11:28

  7. 13:24

  8. 12:44