1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Rechentechnik: Ein Bauplan für einen…
  6. Thema

1024- und 2048 bit Vergleich: & @Golem

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: Wallbreaker 20.02.17 - 20:44

    Thunderbird1400 schrieb:
    --------------------------------------------------------------------------------
    > Mal 'ne dumme Frage eines Laien:
    > Wenn ich irgendwas verschlüssele (z. B. meine Festplatte), dann verwende
    > ich ja auch kein 256 Bit langes Passwort (bei einer 256 Bit
    > Verschlüsselung), sondern eines mit z. B. 10-20 Stellen.

    Doch im eigentlichen Sinne verwendet man hier einen 256-Bit langen Schlüssel. Dieser wird von dem Verschlüsselungsverfahren selbst zufällig generiert, und das ist letztlich der 256-Bit Masterkey wenn man so will, mit dem die Daten verschlüsselt werden. Dieser Masterkey ist vollkommen berechnungssicher, schon aufgrund der Länge. Und genau jener Masterkey wird schließlich mit dem Passwort des Nutzers verschlüsselt. Gibt der Nutzer nun sein Passwort ein, wird der Masterkey entsperrt, und wird dazu genutzt die Verschlüsselung wieder umzukehren. Somit ist das wahre Passwort das zur Verschlüsselung genutzt wird stets unbekannt, und aus technischer Sicht nicht zu brechen. Die Sicherheit liegt somit beim Passwort des Nutzers, was entsprechend hochwertig sein sollte.

    > Wer also mein Passwort knacken will, ist doch viel schneller, wenn er einfach Millionen von 10-20 stelligen Passwörtern durchprobiert, statt den 256 Bit Schlüssel
    > zu knacken, oder?

    Nun was heisst schneller? Bei solchen Zahlendimensionen gibt es keine Unterschiede mehr, wenn beides technisch unmöglich wird. Ein Passwort von 20 Stellen oder mehr ist nicht zu knacken, wenn es eine ausreichende Komplexität aufweist. Dagegen wären 10 Stellen eine Arbeit von Sekunden, egal bei welcher Komplexität. Und angesichts heutiger Rechenleistung, ist ein Passwort erst ab 16 Stellen ausreichend sicher. Alles darunter ist für einen Supercomputer kein Hindernis mehr, bzw. ist in sehr kurzer Zeit berechnet, wenn man von gängigen Passwörtern ausgeht. Werden alle 95 druckbaren Zeichen ausgeschöpft, dann wäre auch bei 13 Stellen Sicherheit gegeben. Nur viel Wert hat auch das nicht, wenn man sich immer nur an der Grenze bewegt, die sich laufend verschiebt. Allein mit 95^20 möglichen Kombinationen, bräuchte man einen Supercomputer, der leistungstechnisch noch etliche rechnerische Potenzen drauflegt.

    Ab 2018 werden erstmals exaFLOP fähige Supercomputer existieren, womit sofern die Rechenleistung 1:1 umgelegt werden kann, 10^18 Kombinationen pro Sekunde abgearbeitet werden können.

    Rechnung: 95^20 / 10^18 = 113675140286828 Jahre

    Und diese Rechenleistung wäre mindestens nötig, um ein solches Passwort zu knacken:

    Rechnung: 95^20 / 10^33 = 41 Tage

    Das ist eine gänzlich andere Hausnummer, über die allenfalls mal in 100 Jahren oder mehr gesprochen werden wird. Und erweitert man das Passwort hier um lediglich eine Stelle, dann potenziert sich der Aufwand von 41 Tagen bereits auf 10 Jahre. Nimmt man nun zwei Stellen mehr, dann geht es schon um 1025 Jahre. Wie man sieht ist das rechnerisch nicht zu gewinnen ohne ein Wunder, oder den bekannten Schraubenschlüssel der ggf. angedroht wird. Wenn man dann noch ein Passwort verwendet, bestehend aus einem ganzen Satz mit über 40 Stellen an Länge, braucht man erst gar nicht mehr anfangen mit rechnen. Sinnvollerweise werden idR. andere Methoden genutzt um an Passwörter zu gelangen, wie Gewalt, Phishing, Trojaner, Keylogger oder ggf. sogar spionierende Betriebssysteme.



    2 mal bearbeitet, zuletzt am 20.02.17 20:50 durch Wallbreaker.

  2. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: masel99 21.02.17 - 00:03

    Thunderbird1400 schrieb:
    --------------------------------------------------------------------------------
    > Mal 'ne dumme Frage eines Laien:
    > Wenn ich irgendwas verschlüssele (z. B. meine Festplatte), dann verwende
    > ich ja auch kein 256 Bit langes Passwort (bei einer 256 Bit
    > Verschlüsselung), sondern eines mit z. B. 10-20 Stellen. Wer also mein
    > Passwort knacken will, ist doch viel schneller, wenn er einfach Millionen
    > von 10-20 stelligen Passwörtern durchprobiert, statt den 256 Bit Schlüssel
    > zu knacken, oder?

    Nun im Grunde wäre das denkbar, es kommt aber sehr auf das verwendete Passwort an. Bei nur 10 Zeichen Länge und a-z als erlaubte Zeichen sind das zwar schon 141.167.095.653.376 (etwa 47 bit) mögliche Kombinationen. Dennoch stellt das für heutige (Super-)rechner kein Problem alle möglichen Kombinationen auszuprobieren (Bruteforce).
    Haben wir ein Passwort von 20 Zeichen Länge bestehend aus den 95 druckbaren ASCII-Zeichen ergibt das 3.584.859.224.085.422.343.574.104.404.449.462.890.625 (etwa 131 bit) mögliche Kombinationen. So etwas mit Durchprobieren aller möglicher Passwörter zu knacken ist absehbar nicht machbar. (Es werden teilweise zusätzlich Verfahren angewendet um die Sicherheit schlechter Passwörter zu "verbessern" indem man die Anzahl der notwendigen Berechnungen erhöht und/oder das Passwort nicht direkt zum Verschlüsseln verwendet. Ein solches Verfahren wäre zum Beispiel PBKDF2 welches auch von Truecrypt/Veracrypt verwendet wird.)

    Da "helfen" eher bekannte Muster im Passwort/Plaintext, kryptographische Schwächen im Verschlüsselungsverfahren, vielleicht Quantencomputer oder Methoden a la https://xkcd.com/538/ ;)



    1 mal bearbeitet, zuletzt am 21.02.17 00:09 durch masel99.

  3. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: voerden7 14.02.19 - 00:31

    Es ist verdammt schwer sich ein 20 Zeichen langes Perfekt Zufälliges Passwort zumerken und es mit absoluter Sicherheit nicht zu vergessen. Also ist man gezwungen das Passort zu notieren. Bei einer Hausdurchsuchung müsste die Polizei den Tatverdächtigen nackt ausziehen und die Wohnung bis zur Unkenntlichkeit nach den Passwort suchen. Wie soll es möglich sein ein Passwort absolut sicher zu verstecken? Ich sehe keine Möglichkeit deshalb seine Daten zu schützen. Smartcard mit Pins sind doch auch nicht sicher.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DMK E-BUSINESS GmbH, Chemnitz, Berlin-Potsdam, Köln
  2. Rodenstock GmbH, München
  3. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  4. ORLEN Deutschland GmbH, Elmshorn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Sony DualSense Wireless-Controller für 67,89€)
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

AVM Fritzdect Smarthome im Test: Nicht smart kann auch smarter sein
AVM Fritzdect Smarthome im Test
Nicht smart kann auch smarter sein

AVMs Fritz Smarthome nutzt den Dect-Standard, um Lampen und Schalter miteinander zu verbinden. Das geht auch offline im eigenen LAN.
Ein Test von Oliver Nickel

  1. Konkurrenz zu Philips Hue Signify bringt WLAN-Lampen von Wiz auf den Markt
  2. Smarte Kühlschränke Hersteller verschweigen Kundschaft Support-Dauer
  3. Magenta Smart Home Telekom bietet mehr für das kostenlose Angebot

Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer