1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kryptographie: OpenSSH rüstet auf

Wieso nutzen Banken solche Verschlüsselungen...

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso nutzen Banken solche Verschlüsselungen...

    Autor: golam 17.01.14 - 18:19

    die ja eigentlich statisch sind und irgendwann ja entschlüsselt werden können.
    Meine Bank nutzt TLS RSA WITH AES 256 CBC SHA, 256-bit-Schlüssel.
    Was bedeutet das? Und für eine Bank?

  2. Re: Wieso nutzen Banken solche Verschlüsselungen...

    Autor: mushroomer 17.01.14 - 18:47

    Man kann alles irgendwann entschlüsseln wenn man genug Daten sammelt. Aber ohne jahrelanges warten wird das nichts. Selbst mit der kompletten Serverfarm von Amazon dauerte es mehrere Jahre/Dekaden/noch länger um diese Verschlüsselung durch Bruteforcing zu erraten. Vor allem weil alle paar Jahre bessere Verschluesselungsalgorithmen rauskommen... Was TLS, RSA, AES und CBC SHA sind kannst du dir selbst durch googeln beibringen.

  3. Re: Wieso nutzen Banken solche Verschlüsselungen...

    Autor: Nephtys 17.01.14 - 19:27

    golam schrieb:
    --------------------------------------------------------------------------------
    > die ja eigentlich statisch sind und irgendwann ja entschlüsselt werden
    > können.

    Es gibt keine nichtstatischen Verschlüsselungstechniken, bzw fast nicht. Das einzige was es gibt ist den Schlüssel abhängig von Umgebungsvariablen wie Systemzeit, Zugriffsmodi und weiteres zu machen.
    Letztendlich ist das aber auch nur ein komplizierteres statisches System. Man muss nur den richtigen Schlüssel erraten.

  4. Re: Wieso nutzen Banken solche Verschlüsselungen...

    Autor: nicoledos 17.01.14 - 19:49

    Da geht es auch um das Bedrohungsrisiko. Die Karten werden auch "nur" mit 4 stelligen Pin geschützt. Der potentielle Schaden ist selbst mit den weniger sicheren Systemen relativ gering. Vor Geheimdiensten und Behörden braucht es nicht geschützt werden, die haben sowieso zugriff bei den Banken.

    So geht es eher darum die Banken vor dem Zugriff von Kriminellen zu schützen. Die haben weder die technischen Möglichkeiten, noch das Interesse die Verfahren zu knacken. Immerhin kommen die mit einfacheren und billigeren Lösungen zum Ziel.

  5. Re: Wieso nutzen Banken solche Verschlüsselungen...

    Autor: ThorstenMUC 17.01.14 - 22:52

    Das ist die Laufzeit-Verschlüsselung deiner Bankverbindung.

    Sollte jetzt jemand das Mitschneiden und viel Rechenleistung drauf investieren den Mitschnitt zu entschlüsseln kann er in vielleicht einigen Jahren sehen, was du heute für Banktransaktionen gemacht hast.

    In der Regel ist die Information in einigen Jahren einfach so wertlos, dass sich der Entschlüsselungsaufwand nicht lohnt.

  6. Re: Wieso nutzen Banken solche Verschlüsselungen...

    Autor: gadthrawn 18.01.14 - 10:54

    Nicht in wenigen Jahren, sondern bei Ausnutzen von Lücken sofort. Such mal nach OpenBSD und bezahlte FBI Lücke bei OpenSSH

  7. Re: Wieso nutzen Banken solche Verschlüsselungen...

    Autor: ww 18.01.14 - 13:00

    Banken nutzen solche Verschlüsselungen, weil es nichts besseres gibt zur Zeit. Das ist ja gerade das Problem. NSA bricht/backdoort die weltweiten Standards.

  8. Re: Wieso nutzen Banken solche Verschlüsselungen...

    Autor: bstea 19.01.14 - 17:33

    Such mal nach Zeitungsente und gadthrawn.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!



    1 mal bearbeitet, zuletzt am 19.01.14 17:33 durch bstea.

  9. Re: Wieso nutzen Banken solche Verschlüsselungen...

    Autor: gadthrawn 20.01.14 - 15:55

    Such mal nach fbi und backdoor. Raadt hat nur eine Meinung. Schau mal was Netsec im Auftrag herstellt ( Perry arbeitete bei Netsec & an IpenBSD): KeyLeaking Mechanismen, Implementierung von backdoors.
    Warum meinst du wurde deRaadt nicht mehr von DARPA unter stützt?
    Warum hat das FBI OpenSSH empfohlen?

    Die Leute von OpenBSD haben nach Ihren Aussagen keine Lücke gefunden.

    Die Jungs von FreeBSD haben ein Jahr später eine Altlücke in IPSec behoben ( die ja nach OpenBSD nicht vorhanden war ) welche OHNE Authentifizierung über IPSec Code einschleusen und Starten konnte...( Stichworte Ormand, ipcomp, ipsec). Wurde danach zu OpenBSD portiert (wie gesagt, die keine Lücken in der Nähe von IPSec fanden, obwohl sie es run Jahr zuvor "gut" durchsuchten).


    Wenn dir ein Blinder sagt: Meine Wohnung IST grün, und der Maler der Wohnung : hab sie rot gemacht. Wen glaubst du?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kreis Segeberg, Kreis Segeberg
  2. Fachhochschule Südwestfalen, Hagen
  3. SySS GmbH, Tübingen, Frankfurt am Main, München, Wien (Österreich)
  4. Kreis Segeberg, Segeberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,25€
  2. (-40%) 23,99€
  3. (-75%) 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Film: Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
Film
Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten

Drachen löschen die Menschheit fast aus, Aliens löschen die Menschheit fast aus, Monster löschen die Menschheit fast aus: Das Jahr 2020 ist in Spielfilmen nicht gerade heiter.
Von Peter Osteried

  1. Alien Im Weltall hört dich keiner schreien
  2. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?
  3. Gemini Man Überflüssiges Klonexperiment

  1. Stuttgart: Vodafone bringt LTE im UMTS-Bereich in die U-Bahn
    Stuttgart
    Vodafone bringt LTE im UMTS-Bereich in die U-Bahn

    Stuttgart erhält besseres Netz in der U-Bahn durch LTE bei 2.100 MHz. Vodafone hat hier die Projektführung. Der Bereich war eigentlich für den UMTS-Betrieb vorgesehen.

  2. Gegen Huawei: Telefónica Deutschland setzt auf Open-RAN-Architektur
    Gegen Huawei
    Telefónica Deutschland setzt auf Open-RAN-Architektur

    Auch wenn Telefónica Deutschland Huawei verteidigt, will man gerne unabhängig werden. Dafür will der Konzern auch in Deutschland Open RAN einsetzen.

  3. 10-nm-Prozessor: Intel-Benchmarks zeigen Ice-Lake-Rückstand
    10-nm-Prozessor
    Intel-Benchmarks zeigen Ice-Lake-Rückstand

    Eigentlich wollte Intel demonstrieren, wie viel besser die eigenen Ultrabook-Chips verglichen mit AMDs (alten) Ryzen-Modellen abschneiden. Dabei zeigt sich aber auch, dass die 10-nm-Ice-Lake-Prozessoren zumindest CPU-seitig langsamer sind als ihre 14-nm-Comet-Lake-Pendants.


  1. 19:02

  2. 18:14

  3. 17:49

  4. 17:29

  5. 17:10

  6. 17:01

  7. 16:42

  8. 16:00