1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Insurance.aes256: Wikileaks…
  6. Thema

Knackbar?

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7

Neues Thema Ansicht wechseln


  1. Re: Knackbar?

    Autor: GorkonZola 02.08.10 - 21:38

    Das Problem ist ja nicht nur die CPU Geschwindigkeit.

    Viel problematischer ist bei AES-256 und brute forcen die Energie die man benötigt.

    Selbst mit 5 Trillarden schnelleren Rechnern braucht ein Versuch egal wo und wie er ausgeführt wird eine Energie > 0 Joule - ob das nun 0,000001 oder 0,000000000000000000000000000000001 sind ist recht unerheblich.

    Das Problem der Energie lässt sich auch nicht durch Clustern lösen - das ist eine recht fundamentale Einschränkung der Brute-Forcebarkeit die unabhängig von Rechengeschwindigkeiten besteht.

  2. Re: Knackbar?

    Autor: Anonymaus 02.08.10 - 22:16

    Wie verhält sich das, wenn wie beim Quantencomputer theoretisch ein ganzer Schwung an Werten in einem Schritt gleichzeitig durchgerechnet werden kann?

  3. Re: Knackbar?

    Autor: schnuschnu 02.08.10 - 22:25

    ich dachte immer man könnte mit Computern nicht den wirklichen Zufall generieren, man könnte nur Ausgangsdaten so verkomplizieren, das man die Regeln dahinter nur sehr schwer ermitteln kann.

  4. Re: Knackbar?

    Autor: Tingelchen 02.08.10 - 22:40

    Nun, neben dem einfachen Brute-Force Verfahren gibt es auch noch das mathematisch geschickte Raten :) Das verkürzt die Aktion noch einmal um ein paar millionen Jahre ;) Aber wer sagt denn das da nur 1 Super Computer drann rechnen kann, oder nur 1 billiger Heimpc mit lumpigen 3GHz?
    Wozu haben wir das Internet? Da stehen millionen von kleinen Supercomputern die die ganze Zeit nur Videospiele verarbeiten. Will man den Schlüssel also mit Brute-Force "knacken" könnte man hergehen und jeden Rechner 1 Schlüssel durchprobieren lassen. Angenommen es würden 30 millionen mitmachen. So könnten 30 millionen Schlüssel gleichzeitig durchprobiert werden.
    Dabei ist 1 Rechner der Master der eigentlich nichts anderes macht als mögliche Schlüssel zu generieren und diese auf die einzelnen PC's zu verteilen.

    Oder wir warten noch ein paar Jahre, dann erledigen das die Quantencomputer ;)

  5. Re: Knackbar?

    Autor: Mindbender 02.08.10 - 22:46

    Tingelchen schrieb:
    --------------------------------------------------------------------------------
    > Nun, neben dem einfachen Brute-Force Verfahren gibt es auch noch das
    > mathematisch geschickte Raten :) Das verkürzt die Aktion noch einmal um ein
    > paar millionen Jahre ;) Aber wer sagt denn das da nur 1 Super Computer
    > drann rechnen kann, oder nur 1 billiger Heimpc mit lumpigen 3GHz?
    > Wozu haben wir das Internet? Da stehen millionen von kleinen Supercomputern
    > die die ganze Zeit nur Videospiele verarbeiten. Will man den Schlüssel also
    > mit Brute-Force "knacken" könnte man hergehen und jeden Rechner 1 Schlüssel
    > durchprobieren lassen. Angenommen es würden 30 millionen mitmachen. So
    > könnten 30 millionen Schlüssel gleichzeitig durchprobiert werden.
    > Dabei ist 1 Rechner der Master der eigentlich nichts anderes macht als
    > mögliche Schlüssel zu generieren und diese auf die einzelnen PC's zu
    > verteilen.
    >
    > Oder wir warten noch ein paar Jahre, dann erledigen das die Quantencomputer
    > ;)

    So stelle ich mir Kinder vor die das erste Mal vor einem Computer sitzen wenn ich dieses Posting lese.
    Keine Ahnung, aber erstmal alle Tasten drücken wollen.

  6. Re: Knackbar?

    Autor: Tingelchen 02.08.10 - 22:49

    Du meinst also es wäre theoretisch nicht möglich 30 millionen rechner 30 millionen schlüssel durchprobieren zu lassen?

  7. Re: Knackbar?

    Autor: Anonymaus 02.08.10 - 23:02

    Nein, er meint damit, dass 30mio x 30mio einfach genug Nullen ergibt.

  8. Re: Knackbar?

    Autor: ahja 02.08.10 - 23:03

    Klar ist es möglich. Und wenn alle Rechner der Welt gleichzeitig (unter voller Auslastung) inklusive aller ARMs, Mikroprozessoren, Navigationssystem usw. dran arbeiten würden und man das ganze auch noch geschickt verteilt bekommen würde dauert es immer noch länger, als das Universium existiert... Hat jemand zuviel von Folding@home erwartet?!

    So on...

  9. Re: Knackbar?

    Autor: Tingelchen 02.08.10 - 23:09

    Rechne es doch mal aus ;) Hab nur eine Möglichkeit angesprochen. Ihr seit die experten die Mathematik und Informatik studiert haben.

    Bin sehr gespannt wieviel besser sich 30 Millionen Rechner in einem Cluster gegenüber einem Supercomputer mit paar tausend Rechnern im Cluster schlagen :)

  10. Re: Knackbar?

    Autor: Idiotenalarm 02.08.10 - 23:10

    Außerdem ist das hier: "Dabei ist 1 Rechner der Master der eigentlich nichts anderes macht als mögliche Schlüssel zu generieren und diese auf die einzelnen PC's zu verteilen."

    Ja gerade nicht möglich, weil das ja eben das "rechenintensive" an der Sache ist. ;)
    Wenn der "Master" den Schlüssel sowieso schon generiert, kann er ihn auch gleich selbst ausprobieren...



    Tingelchen schrieb:
    --------------------------------------------------------------------------------
    > Du meinst also es wäre theoretisch nicht möglich 30 millionen rechner 30
    > millionen schlüssel durchprobieren zu lassen?

  11. Eindeutig JA

    Autor: d2 02.08.10 - 23:11

    Aber dummerweise muss erst noch der Quantencomputer gebaut werden.

    Mit konventionellen Methoden sicherlich nicht.

  12. Re: Knackbar?

    Autor: anonfag 02.08.10 - 23:12

    Jap.

    Ganz nett die Folge.

  13. Re: Knackbar?

    Autor: sdfe 02.08.10 - 23:16

    beste Folge, in einer bis jetzt öden Staffel.
    Ich hoffe es wird besser.

  14. Re: Knackbar?

    Autor: Blub 02.08.10 - 23:17

    Zum Quantencomputer: Das Teil kann nicht einfach einen Brute-Force-Angriff durchführen, die Stärke dieser Geräte liegt an einer ganz anderen Stelle:

    Den Algorithmen, die man mit ihm ausführen kann.

    Dass man mit einem Quantencomputer theoretisch RSA knacken kann. liegt nicht daran, dass er alle Primzahlen gleichzeitig ausprobiert, sondern daran, dass ein sehr schlauer Mensch [1] einen Algorithmus [2] gefunden hat, mit dem man das Problem _geschickt_ lösen kann. Mir ist aber kein Algorithmus bekannt, mit dem man AES einfacher entschlüsseln kann (was weder heißt, dass es ihn nicht gibt, noch dass ihn noch niemand gefunden hat), was hieße, dass der Vorteil eines Quantencomputers erstmal nicht vorhanden wäre.


    [1] http://de.wikipedia.org/wiki/Peter_Shor
    [2] http://de.wikipedia.org/wiki/Shor-Algorithmus

  15. Re: Knackbar?

    Autor: Thomas K. 02.08.10 - 23:18

    Tingelchen schrieb:
    --------------------------------------------------------------------------------
    > Wozu haben wir das Internet? Da stehen millionen von kleinen Supercomputern
    > die die ganze Zeit nur Videospiele verarbeiten. Will man den Schlüssel also
    > mit Brute-Force "knacken" könnte man hergehen und jeden Rechner 1 Schlüssel
    > durchprobieren lassen. Angenommen es würden 30 millionen mitmachen. So
    > könnten 30 millionen Schlüssel gleichzeitig durchprobiert werden.
    > Dabei ist 1 Rechner der Master der eigentlich nichts anderes macht als
    > mögliche Schlüssel zu generieren und diese auf die einzelnen PC's zu
    > verteilen.

    So etwas gibt es schon lange, siehe http://www.distributed.net/.

    Bei einem 256 Bit-Schlüssel ist es jedoch unerheblich, ob da 30 Mio., 30 Mrd., oder 30 Billionen Rechner mitrechnen: Es dauert einfach zu lange. Die Beispiele mit dem bisherigen Alter des Universums wurden ja schon genannt und sollten plastisch demonstrieren, dass Brute-Force hier nichts bringt.

    --Thomas

  16. Re: Knackbar?

    Autor: Sinnfrei 02.08.10 - 23:22

    Naja, bei den Verschwörungstheoretikern munkelt man ja, die NSA habe eine Hintertür für den AES-Algorithmus ...

    Abgesehen davon gehe ich davon aus, dass die Endung der Datei eine gewisse Ablenkung ist. Ich glaube auch nicht, dass die eine eigene Software für die Datei geschrieben haben werden. Es wird sich, wenn es nicht nur Zufallsdaten sind, vermutlich um ein Truecrypt oder Diskcryptor-Laufwerk handeln, was vermutlich mit mind. zwei Kaskadierungsstufen verschlüsselt wurde. Möglicherweise noch neben einem Passwort mit Keyfiles (die vermutlich irgendwo öffentlich verfügbar sind) gesichert. So würde ich es jedenfalls machen.

  17. Re: Knackbar?

    Autor: ahja 02.08.10 - 23:23

    Es sei denn, man findet rechtzeitig eine Schwachstelle in AES um die Rechenzeit auf 30 Tage oder weniger zu verkürzen. :-D

    So on...

  18. Re: Knackbar?

    Autor: blubberdiblubb 02.08.10 - 23:34

    iFACE schrieb:
    --------------------------------------------------------------------------------
    > Da wir hier bei Golem sind (also Kindergarten) noch was zur Info JEDER
    > Brute-Force angriff auf die Datei ist Sinnlos wenn man nicht den Salt
    > kennt. Das File verwendet auf jedenfall einen Salt, wer mir nicht glaubt
    > sieht sich das file mal näher an...

    Soso Kindergarten ...
    Wenn du schon so schlau wärst, wüsstest du auch, dass salting ein Verfahren für Hash-Funktionen wie MD5 oder SHA ist und mit AES überhaupt nix zu tun hat.

    ~

  19. Re: Knackbar?

    Autor: Xstream 02.08.10 - 23:56

    stimmt auch aber wenn man ausreichend viel entropie sammelt (z.b. mausbewegungen, hintergrundrauschen von der soundkarte, usw.) kann man zufallszahlen generieren die zwar immer noch nicht ganz zufällig sind aber nah genug dran für die meisten anwendungen

  20. Re: Knackbar?

    Autor: Kreisquadratur 03.08.10 - 00:36

    Tut mir echt leid das sagen zu müssen, aber leider auch etwas weh, das alles zu lesen. Einige hier scheinen dem Trugschluss zu erliegen, dass Verschlüsselung so etwas ist wie ein Banksafe. Man probiert solange "Schlüssel"/Zahlenkombinationen aus, bis einer im Safe die Tür aufmacht und sagt: Juhu, ich bin frei!

    Irrtum. Es ist wie 1 + x = y. Egal welchen Schlüssel (x) man ausprobiert, man bekommt _immer_ eine Lösung (y). Nur ist die halt in 99,....9% nicht sinnvoll. Das Problem hier liegt dann eher zu eintscheiden, ob man etwas sinnvolles gefunden hat oder nicht. Bei (fast) unendlich vielen Kombinationen bekommt man als Ergebnis fast unendlich viele Antworten. Keine Dateien, Dateien mit Kochrezepten, Bilder mit Lemmingen, oder eben auch Geheimdokumente und sogar Geheimdokumente mit kompletten Unfug.

    Also, das Problem mit der Zeit (oder Energie) ist nicht das "knacken", sondern das hinterherige Auswerten, ob man etwas sinnvolles gefunden hat.

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. QA-Engineer (m/w/d)
    innus GmbH, Frankfurt
  2. Systemadministrator*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. Technischer Redakteur (m/w/d)
    tangro software components GmbH, Heidelberg
  4. DevOps Engineer (m/f/d)
    enote GmbH, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de