1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Insurance.aes256: Wikileaks…
  6. Thema

Knackbar?

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7

Neues Thema Ansicht wechseln


  1. Knackbar?

    Autor: ano nym 03.08.10 - 12:34

    blub schrieb:
    --------------------------------------------------------------------------------
    > Sinnfrei schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja, bei den Verschwörungstheoretikern munkelt man ja, die NSA habe
    > eine
    > > Hintertür für den AES-Algorithmus ...
    > Ähm ... ja ... der Algorithmus ist öffentlich (wie jeder gute, anerkannte
    > Verschlüsselungs-Algorithmus). Antwort also: Nein!


    Er sagte doch nur dass die Verschwörungstheoretiker munkeln, und die halten sich doch relativ selten an Fakten (die ja sicher auch nur von den aliens gefälscht werden ;) )

  2. Re: Eindeutig JA

    Autor: pepepu 03.08.10 - 12:45

    Anonymaus schrieb:
    --------------------------------------------------------------------------------
    > Jeden Computer auf der Welt nach dem Schlüssel zu durchforsten ist
    > jedenfalls weit weniger Aufwand als die Brute-Force-Variante.

    Na ja, außer der Schlüssel ist selbst wieder verschlüsselt und die Platte, auf der er liegt und ..., dann bringt Dir das auch nix -.-

  3. Re: Eindeutig JA

    Autor: Anonymaus 03.08.10 - 12:48

    Egal, wie lange die Kette wird. Am Ende muss ein unverschlüsselter Schlüssel stehen, sonst kannst nicht aufschließen. Den Autoschlüssel im Auto einzuschließen wär ja auch irgendwie doof ;)

  4. Re: Eindeutig JA

    Autor: 98347389 03.08.10 - 13:08

    Alles Unsinn. Die Wahrheit ist:

    Die Datei '1nsurance.aes.256' enthält keine verschlüsselten Geheimdokumente sondern nur verschlüsselten Datenmüll.

    Die echten verschlüsselten Dokumente liegen ganz wo anders.

    Niemand von Wikileaks kennt das Passwort.

    Ort und Passwort der echten Datei sind nur einem völlig Unbekannten bekannt.

  5. Re: Eindeutig JA

    Autor: ano nym 03.08.10 - 13:24

    und das hätte genau welchen Sinn?

  6. Re: Eindeutig JA

    Autor: Anonymaus 03.08.10 - 13:26

    Die Idee, dass das File ein Bluff sein könnte, wurde ja schon diskutiert. In dem Fall können sie den Schlüssel ebensogut wegwerfen.

  7. Re: Eindeutig JA

    Autor: anonym 03.08.10 - 16:21

    98347389 schrieb:
    --------------------------------------------------------------------------------
    > Alles Unsinn. Die Wahrheit ist:
    >
    > Die Datei '1nsurance.aes.256' enthält keine verschlüsselten Geheimdokumente
    > sondern nur verschlüsselten Datenmüll.
    >
    > Die echten verschlüsselten Dokumente liegen ganz wo anders.
    >
    > Niemand von Wikileaks kennt das Passwort.
    >
    > Ort und Passwort der echten Datei sind nur einem völlig Unbekannten
    > bekannt.

    Und wie kommst du darauf, die Wahrheit zu wissen? Scheinst ja ein Insider zu sein, der die Weisheit mit Löffeln ... hmm ... waren vll doch nur Stäbchen

  8. Re: Knackbar?

    Autor: gandalf 03.08.10 - 17:16

    genau, aber sinnvolle möglichkeit wäre es "ranges" zu definieren, damit muss man nur 2 schlüssel übergeben. start und ende.

  9. Re: Knackbar?

    Autor: ueberHackor 03.08.10 - 17:25

    aes256 ist theoretisch und praktisch knackbar. Statt miliarden Jahre in computerberechnungen zu investieren, kann man einfach in den fang der terroristen investieren und es dann aus ihnen herausknacken.

  10. Re: Knackbar?

    Autor: Der Kaiser! 03.08.10 - 18:00

    > Grob nach dem gerechnet, was Wiki* schreibt:

    > Hättest du einen Cluster, der 10 Billiarden (Milliarde x Milliarde, 10^18) Schlüssel pro Sekunde durchprobieren kann, so würde dein Cluster 3x 10^51 Jahre (das Universum ist grob 17x 10^9 Jahre alt) brauchen.

    > Der schnellste Supercomputer schafft allerdings "nur" knapp 3 PFlops, d.h. 3x 10^15 Fließkommaoperationen pro Sekunde. Und mit einer einzigen Fließkommaoperation hast noch lange keinen Key ausprobiert und verifiziert.

    > *[en.wikipedia.org]
    Wie sieht das ganze mit CUDA* aus?

    *[de.wikipedia.org]

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.

  11. Re: Knackbar?

    Autor: Der Kaiser! 03.08.10 - 18:01

    > Naja, bei den Verschwörungstheoretikern munkelt man ja, die NSA habe eine Hintertür für den AES-Algorithmus ...
    Das bezweifel ich. Sowohl das Verfahren, als auch die Implementierung sind öffentlich zugänglich.

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.

  12. Re: Knackbar?

    Autor: Der Kaiser! 03.08.10 - 18:14

    > Das Salt dient dazu, den Encryption Key mit einem stärkeren Password zu schützen. Fällt jemandem der Schlüssel in die Hand, wird er länger brauchen, um dessen Passwort zu knacken und den Schlüssel zu benutzen.
    Du hast Schlüssel A, der verschlüsselt Schlüssel B, der verschlüsselt damit die Daten.

    Also: Schlüssel A --> Schlüssel B --> Daten.

    Korrekt?

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.

  13. Re: Knackbar?

    Autor: Der Kaiser! 03.08.10 - 18:37

    > aes256 ist theoretisch und praktisch knackbar. Statt miliarden Jahre in computerberechnungen zu investieren, kann man einfach in den fang der terroristen investieren und es dann aus ihnen herausknacken.
    Stimmt. Schwachstelle ist der Mensch.

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.

  14. Re: Knackbar?

    Autor: egewerwe 03.08.10 - 19:04

    > Stimmt,
    Schön dass hier mal endlich jemand es zugeben kann, wenn er einen Fehler gemacht hat...
    > bin um nen schlappen Faktor hundert verrutscht.
    ... ohne diesen zu bagatellisieren,...
    > Zumindest qualitativ ändert sich aber nix.
    .. und ohne das Argument "aber eigentlich hab ich doch recht", das schon im Sandkasten überholt war. Respekt!

  15. Re: Knackbar?

    Autor: Anonymaus 03.08.10 - 19:12

    ueberHackor schrieb:
    --------------------------------------------------------------------------------
    > aes256 ist theoretisch und praktisch knackbar. Statt miliarden Jahre in
    > computerberechnungen zu investieren, kann man einfach in den fang der
    > terroristen investieren und es dann aus ihnen herausknacken.

    Nützt dir nur nix, weil dann genau das passiert, was potentiel noch viel schlimmer ist, als nicht zu wissen, welche Daten in dem File sind: nämlich dass plötzlich jeder die Daten sieht, die in dem File sind. Das "Herausknacken" können sie sich dann eh sparen.

  16. Re: Eindeutig JA

    Autor: Schnuffel 03.08.10 - 19:14

    > Egal, wie lange die Kette wird. Am Ende muss ein unverschlüsselter
    > Schlüssel stehen, sonst kannst nicht aufschließen. Den Autoschlüssel im
    > Auto einzuschließen wär ja auch irgendwie doof ;)

    Das kostet dann eine Taxifahrt nach Hause und zurück zum Auto, um den Ersatzschlüssel zu holen. Ich spreche aus Erfahrung... %-|

  17. Re: Knackbar?

    Autor: Anonymaus 03.08.10 - 19:16

    egewerwe schrieb:
    --------------------------------------------------------------------------------
    > .. und ohne das Argument "aber eigentlich hab ich doch recht", das schon im
    > Sandkasten überholt war. Respekt!

    Ich seh auch nicht, dass meine Schlussfolgerung damit widerlegt wäre, nämlich dass das Knacken von AES256 per Brute-Force jeglichen für Menschen vorstellbaren Zeitrahmen sprengt. Rechenfehler hin oder her.

  18. Re: Knackbar?

    Autor: fhfghsh 03.08.10 - 19:17

    Was genau hast Du an 'Ansonsten gebe ich Dir aber recht.' nicht verstanden?

  19. Re: Knackbar?

    Autor: Anonymaus 03.08.10 - 19:23

    Mir war eher der "Sandkasten" unangenehm ins Auge gestochen. Das "ohne" davor war mir irgendwie entgangen ^^

  20. Knackbar? Ja!

    Autor: Der Adminblogger 03.08.10 - 20:32

    Ihr redet leider alle am Thema vorbei. Es ist sehr wohl knackbar - und das ohne große Kosten und Mühen:

    http://xkcd.com/538/

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Specialist Customer Success Management (m/w/d) Pre- und Aftersales
    STAUFEN.AG, deutschlandweit
  2. Nachrichtentechniker / Informationstechniker für Netzarchitektur (m/w/d)
    Verein zur Förderung eines Deutschen Forschungsnetzes - DFN-Verein -, Berlin
  3. Team Lead Web Development E-Commerce (m/w/d)
    THOMAS SABO GmbH & Co. KG, Lauf
  4. SAP Basis Administrator / Datenarchivierung (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau/Pfalz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sandisk Ultra 3D SSD 1 TB für 99,99€,Snadisk Ultra 3D SSD 500 GB für 59,99€, WD My...
  2. 399,00€ (Bestpreis)
  3. (u. a. Xiaomi Mi Watch für 89,25€, Xiaomi MI LED TV P1 55 Zoll für 499,90€)
  4. 25,64€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Brickit ausprobiert: Lego scannen einfach gemacht?
Brickit ausprobiert
Lego scannen einfach gemacht?

Mit Kamera und Bilderkennung kann Brickit Lego digital einscannen. Das ist es aber nicht, was die App so praktisch macht.
Ein Hands-on von Oliver Nickel

  1. Star Wars Lego UCS Republic Gunship besteht aus fast 3.300 Teilen
  2. Bastelprojekt Forscher bauen Mikroskop mit Lego und iPhone-5-Kamera
  3. Nachhaltigkeit Lego wird bald aus recyceltem Kunststoff hergestellt

Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
Form Energy
Eisen-Luft-Akku soll Energiespeicherprobleme lösen

Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
Eine Analyse von Frank Wunderlich-Pfeiffer

  1. Förderprogramm Bund will Fachkräfte für Akkuindustrie ausbilden lassen
  2. Akkutechnologie Südkorea investiert 30 Milliarden Euro in Akkutechnologie
  3. CR2032 Airtags sind für Kleinkinder eine Gefahr

Burnout in der IT: Es ging einfach nichts mehr
Burnout in der IT
"Es ging einfach nichts mehr"

Geht es um die psychische Gesundheit ihrer Mitarbeiter, appellieren Firmen oft an deren Eigenverantwortung. Doch vor allem in der Pandemie reicht das nicht.
Von Pauline Schinkel