1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Rechentechnik: Ein Bauplan für einen…

1024- und 2048 bit Vergleich: & @Golem

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. 1024- und 2048 bit Vergleich: & @Golem

    Autor: Fotobar 20.02.17 - 09:45

    Die Laufzeit der 1024 Bit-Entschlüsselung klingt ja super.

    Aber für mich als Laie bringt mir der Vergleich nichts, da ich mir nicht vorstellen kann, wie lange ein herkömmlicher "Supercomputer" dafür bräuchte…

    Gibt es da Daten zum Vergleich?

  2. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: v2nc 20.02.17 - 09:56

    Es ist nicht vorhersehbar, wie lange ein normaler Computer zum knacken dieser Verschlüsselung braucht, aber mehr als raten kann er nicht. Das ist nicht vergleichbar mit 2 wochen.

  3. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: der_wahre_hannes 20.02.17 - 09:59

    Im besten Fall braucht ein bisheriger Supercomputer so lange zum Knacken einer Verschlüsselung, dass es sich einfach nicht lohnt, den Versuch überhaupt erst zu unternehmen. ;)

  4. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: hroessler 20.02.17 - 10:14

    Richtig, Das ist insbesondere in der Forensik ein Problem. Wenn ein Verbrechen verjährt ist, braucht es die Polizeit nicht mehr aufklären.

    Ein Segen ist dies hingegen z.B. für die Forschung. Dort sind Informationen oftmals Zeitkritisch. Diese werden nach einer gewissen Zeit eh veröffentlich (nach Patetierung o.ä).

    greetz
    hroessler

  5. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: Quantium40 20.02.17 - 11:11

    Fotobar schrieb:
    > Die Laufzeit der 1024 Bit-Entschlüsselung klingt ja super.
    > Aber für mich als Laie bringt mir der Vergleich nichts, da ich mir nicht
    > vorstellen kann, wie lange ein herkömmlicher "Supercomputer" dafür
    > bräuchte…

    Mal ein paar Annahmen:
    Ein herkömmlicher Computer kann pro Kern und Takt einen Entschlüsselungsversuch durchführen.
    Ein heimischer 4 Kerner mit 4GHz läge dann also bei etwa 2^34 Entschlüsselungsversuchen pro Sekunde.
    Ein Jahr hat etwa weniger als 2^25 Sekunden.
    Damit würde der HeimPC in einem Jahr etwa 2^59 Entschlüsselungen versuchen.
    Damit bräuchtest du etwa 2^965 HeimPC-Jahre für das, was der Quantencomputer in 2 Wochen packt.
    Natürlich könntest du auch 1048576 PCs (= ein Supercomputer) parallel arbeiten lassen. Das würde dann die Zeit auf 2^935 Jahre reduzieren.

  6. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: Anonymer Nutzer 20.02.17 - 11:14

    Fotobar schrieb:
    --------------------------------------------------------------------------------
    > Die Laufzeit der 1024 Bit-Entschlüsselung klingt ja super.
    >
    > Aber für mich als Laie bringt mir der Vergleich nichts, da ich mir nicht
    > vorstellen kann, wie lange ein herkömmlicher "Supercomputer" dafür
    > bräuchte…
    >
    > Gibt es da Daten zum Vergleich?

    Über eine Million bis zwei Millionen Prozessorkerne verteilt würde ich vielleicht auf 6 Monate tippen - wenn man davon ausgehen kann dass die Rechenzeit linear mit der Anzahl der Prozessoren skaliert.
    In der Realität tut sie dies eher selten und die Kommunikation zwischen Prozessen wird die Oberland gewinnen und die Laufzeit erhöhen. Allerdings lässt sich der Algorithmus wohl sehr gut skalieren. Ich meine 768 Bit hat man in der Vergangenheit erfolgreiche faktorisiert.

    "state of the art" ist soweit ich weiß der "Number Field Sieve".
    Eine einfachere Version ist der "Quadratic Sieve".
    Wenn ich mich jetzt spontan nicht irre, liegt der Unterschied darin dass der Number Fied Sieve auch komplexe Zahlen einsetzt. Im Quadratic Sieve ist man auf rationale und irrationale Zahlen beschränkt.

    Andererseits werden immer wieder mal gerne neue Algorithmen entwickelt.

  7. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: Gandalf2210 20.02.17 - 11:16

    Die Logarithmus Gesetze gelten auch für die Basis 10.
    Dann hat man zahlen, mit denen man so ungefähr was anfangen kann

  8. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: Anonymer Nutzer 20.02.17 - 11:17

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Fotobar schrieb:
    > > Die Laufzeit der 1024 Bit-Entschlüsselung klingt ja super.
    > > Aber für mich als Laie bringt mir der Vergleich nichts, da ich mir nicht
    > > vorstellen kann, wie lange ein herkömmlicher "Supercomputer" dafür
    > > bräuchte…
    >
    > Mal ein paar Annahmen:
    > Ein herkömmlicher Computer kann pro Kern und Takt einen
    > Entschlüsselungsversuch durchführen.
    > Ein heimischer 4 Kerner mit 4GHz läge dann also bei etwa 2^34
    > Entschlüsselungsversuchen pro Sekunde.
    > Ein Jahr hat etwa weniger als 2^25 Sekunden.
    > Damit würde der HeimPC in einem Jahr etwa 2^59 Entschlüsselungen
    > versuchen.
    > Damit bräuchtest du etwa 2^965 HeimPC-Jahre für das, was der
    > Quantencomputer in 2 Wochen packt.
    > Natürlich könntest du auch 1048576 PCs (= ein Supercomputer) parallel
    > arbeiten lassen. Das würde dann die Zeit auf 2^935 Jahre reduzieren.

    Das ist so zu einfach. Man muss schauen wie die Algorithmen für einen Angriff skalieren. Bei RSA ist es die Faktorisierung einer großen Zahl in ihre zwei Teiler, beides Primzahlen.
    Wie genau der Number Field Sieve skaliert weiß ich jetzt spontan nicht, aber ganz so schlecht ist es nicht.

  9. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: Quantium40 20.02.17 - 11:54

    DetlevCM schrieb:
    > Das ist so zu einfach. Man muss schauen wie die Algorithmen für einen
    > Angriff skalieren. Bei RSA ist es die Faktorisierung einer großen Zahl in
    > ihre zwei Teiler, beides Primzahlen.
    > Wie genau der Number Field Sieve skaliert weiß ich jetzt spontan nicht,
    > aber ganz so schlecht ist es nicht.

    Das Number Field Sieve skaliert sehr gut über viele CPU-Kerne (das heißt, das Amdahlsche Gesetz ist hier nicht das Problem), aber gerade bei sehr großen Primzahlen ist die Steigerung der nötigen Rechenleistung immer noch superpolynominal (das heißt eine Verdoppelung der Komplexität zieht mehr als eine Verdoppelung der nötigen Rechenleistung bzw. -zeit nach sich).

    Mal ein Real-Life-Beispiel zum Thema Faktorisierung:
    http://scienceblogs.de/mathlog/2010/01/09/232stellige-zahl-faktorisiert/
    Da wurde eine Zahl im Bereich von 2^768 faktorisiert. Dazu brauchte es mehrere hundert Rechner und 2,5 Jahre Rechenzeit.
    Bei nur linearer Steigerung der nötigen Dauer bräuchte man also für einen 1024-Bit-Wert immer noch 2^256 mal soviel Rechenleistung, um das auch in 2,5 Jahren zu schaffen.

  10. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: NMN 20.02.17 - 12:26

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Mal ein paar Annahmen:
    > Ein herkömmlicher Computer kann pro Kern und Takt einen
    > Entschlüsselungsversuch durchführen.
    > Ein heimischer 4 Kerner mit 4GHz läge dann also bei etwa 2^34
    > Entschlüsselungsversuchen pro Sekunde.
    > Ein Jahr hat etwa weniger als 2^25 Sekunden.
    > Damit würde der HeimPC in einem Jahr etwa 2^59 Entschlüsselungen
    > versuchen.
    > Damit bräuchtest du etwa 2^965 HeimPC-Jahre für das, was der
    > Quantencomputer in 2 Wochen packt.
    > Natürlich könntest du auch 1048576 PCs (= ein Supercomputer) parallel
    > arbeiten lassen. Das würde dann die Zeit auf 2^935 Jahre reduzieren.

    Welchen Sinn sollte es haben durch Quasi alle Zahlen bis 2^1024 zu teilen? Nimm doch vorher noch die Wurzel der Zahl und dann lass alle Zahlen, welche auf 0,2,4,5,6,8 enden weg und der Zahlenraum reduziert sich nochmals.

  11. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: Quantium40 20.02.17 - 14:53

    NMN schrieb:
    > Welchen Sinn sollte es haben durch Quasi alle Zahlen bis 2^1024 zu teilen?
    > Nimm doch vorher noch die Wurzel der Zahl und dann lass alle Zahlen, welche
    > auf 0,2,4,5,6,8 enden weg und der Zahlenraum reduziert sich nochmals.

    Natürlich war das mit den 2^1024 Versuchen nur mal ein Beispiel.
    Bei einer Faktorisierung braucht man nur bis 2^512 durchtesten und kann natürlich durch weglassen der geraden Zahlen dies auf 2^511 Tests reduzieren.
    Mit ein paar mehr Primzahlen im Gepäck lassen sich auch weitere kostspielige 1024-Bit-Divisionen einsparen.
    Trotz der Reduktion des zu durchsuchenden Zahlenraums hat man aber das Problem von 1024-Bit-Divisionen am Hals. Wenn man bedenkt, dass selbst gar nicht so alte CPUs noch grob 1 Takt pro Bit bei Divisionen zuzüglich Load/Store ansetzen liegt man da schnell bei über 1000 Takten pro getestetem Wert. Das frist die ganzen schönen Optimierungen zu einem großen Teil wieder auf, zumal viele Testraumreduktionsmethoden auch erst oberhalb von 128 Bit so richtig anfangen zu greifen, da deren Berechnungen ja auch nicht umsonst zu kriegen sind.

  12. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: masel99 20.02.17 - 16:01

    Eine Schätzung von 2015:

    Auf spezialisierter Hardware die "hunderte" Millionen Dollar kostet etwa 1 Jahr.

    "In the context of factorization, moving linear algebra from general purpose CPUs to ASICs has been estimated to reduce costs by a factor of 80 [17]. If we optimistically assume that a similar reduction can be achieved for discrete log, the hardware cost
    to perform the linear algebra for DH-1024 in one year is plausibly on the order of hundreds of millions of dollars."

    https://weakdh.org/imperfect-forward-secrecy-ccs15.pdf

    Die "hunderte" Millionen Dollar sind für Geheimdienste a la NSA mit Budgets im Berech von 10 Milliarden durchaus machbar.

    Teilweise wurden von den Programmen dann immerwieder die selben Primzahlen verwendet, was die Berechnung nur einmal notwendig machte.

    https://weakdh.org/

  13. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: Rodrigogonzales 20.02.17 - 16:33

    Ich versteh hier nur Bahnhof aber was heißt denn nun 1024 und 2048 bit für einen Idioten wie mich? Wie lang muss mein Passwort sein und sich aus welchen Bestandteilen zusammensetzen dass ich in der Sphäre bin?

  14. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: timistcool 20.02.17 - 18:14

    Rodrigogonzales schrieb:
    --------------------------------------------------------------------------------
    > Ich versteh hier nur Bahnhof aber was heißt denn nun 1024 und 2048 bit für
    > einen Idioten wie mich? Wie lang muss mein Passwort sein und sich aus
    > welchen Bestandteilen zusammensetzen dass ich in der Sphäre bin?


    Das ganze hat nichts mit deinem Passwort zu tun.

    1024 bzw. 2048 bezieht sich auf die schlüssellange für die Verschlüsselung.
    Tipp mal 2^1024 in deinen Taschenrechner, so lange ist das "Passwort" für die Verschlüsselung.

  15. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: Eheran 20.02.17 - 18:14

    >eine Verdoppelung der Komplexität zieht mehr als eine Verdoppelung der nötigen Rechenleistung bzw. -zeit nach sich
    Superpolynomial? Kannst du das erklären?
    Und: Für den Ausdruck oben braucht es das nicht, dafür würde etwa eine Potenz o.ä. reichen.
    Komplexität K / Zeit t:
    Für t=K³ wird aus K=2 t=8 und bei K=4 ist t dann schon 64... ;)

  16. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: masel99 20.02.17 - 18:35

    timistcool schrieb:
    --------------------------------------------------------------------------------
    > Rodrigogonzales schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich versteh hier nur Bahnhof aber was heißt denn nun 1024 und 2048 bit
    > für
    > > einen Idioten wie mich? Wie lang muss mein Passwort sein und sich aus
    > > welchen Bestandteilen zusammensetzen dass ich in der Sphäre bin?
    >
    > Das ganze hat nichts mit deinem Passwort zu tun.
    >
    > 1024 bzw. 2048 bezieht sich auf die schlüssellange für die
    > Verschlüsselung.
    > Tipp mal 2^1024 in deinen Taschenrechner, so lange ist das "Passwort" für
    > die Verschlüsselung.

    Wobei die Länge des "Passworts" wenig über das Sicherheitsniveau aussagt. Die Schlüssellängen von asymmetrischen Verfahren (z.B. RSA) kann man auch nicht direkt mit symetrischen Verfahren (z.B. AES) vergleichen.

  17. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: Thunderbird1400 20.02.17 - 19:29

    Mal 'ne dumme Frage eines Laien:
    Wenn ich irgendwas verschlüssele (z. B. meine Festplatte), dann verwende ich ja auch kein 256 Bit langes Passwort (bei einer 256 Bit Verschlüsselung), sondern eines mit z. B. 10-20 Stellen. Wer also mein Passwort knacken will, ist doch viel schneller, wenn er einfach Millionen von 10-20 stelligen Passwörtern durchprobiert, statt den 256 Bit Schlüssel zu knacken, oder?



    1 mal bearbeitet, zuletzt am 20.02.17 19:29 durch Thunderbird1400.

  18. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: masel99 20.02.17 - 19:56

    timistcool schrieb:
    --------------------------------------------------------------------------------
    > Tipp mal 2^1024 in deinen Taschenrechner, so lange ist das "Passwort" für
    > die Verschlüsselung.

    2 ^ x ist die Größe des Schlüsselraumes (bei asymetrischen Verfahren eigentlich auch nicht, da nicht jede x bit Zahl aus einem Produkt aus zwei Primzahlen erzeugt werden kann) nicht die Länge des "Passworts".

  19. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: oliver.n.h 20.02.17 - 19:56

    Thunderbird1400 schrieb:
    --------------------------------------------------------------------------------
    > Mal 'ne dumme Frage eines Laien:
    > Wenn ich irgendwas verschlüssele (z. B. meine Festplatte), dann verwende
    > ich ja auch kein 256 Bit langes Passwort (bei einer 256 Bit
    > Verschlüsselung), sondern eines mit z. B. 10-20 Stellen. Wer also mein
    > Passwort knacken will, ist doch viel schneller, wenn er einfach Millionen
    > von 10-20 stelligen Passwörtern durchprobiert, statt den 256 Bit Schlüssel
    > zu knacken, oder?

    Bei einer Festplatte würde ich durchaus 35 Stellen verwenden, wenn womit man bei 8bit ASCI schon über 256 bit hätte. Nicht mal so ungewöhnlich.

  20. Re: 1024- und 2048 bit Vergleich: & @Golem

    Autor: Wallbreaker 20.02.17 - 19:58

    masel99 schrieb:
    --------------------------------------------------------------------------------
    > Wobei die Länge des "Passworts" wenig über das Sicherheitsniveau aussagt.

    Absolut. Hier sind symmetrische Verschlüsselungsverfahren weitaus sicherer.

    > Die Schlüssellängen von asymmetrischen Verfahren (z.B. RSA) kann man auch
    > nicht direkt mit symetrischen Verfahren (z.B. AES) vergleichen.

    Ein symmetrischer 112-Bit Schlüssel, entspricht unmittelbar der Sicherheit eines asymmetrischen 2048-Bit Schlüssels. Und moderne symmetrische Verschlüsselungsalgorithmen arbeiten schon mindestens mit 128-256-Bit. Selbst ein asymmetrischer 4096-Bit Schlüssel, kommt gerade mal so auf ca. 140-Bit symmetrischer Sicherheit. Also ist ab asymmetrischen 2048-Bit praktisch kaum noch etwas zu holen, ausser erheblichen Leistungseinbußen. So oder so müssen die heutigen asymmetrischen Verfahren ersetzt werden, mit Verfahren aus der Post-Quantum-Kryptographie.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  2. Allianz Deutschland AG, Unterföhring, Stuttgart
  3. MEHR Datasystems GmbH, Düsseldorf
  4. IPS Pressevertrieb GmbH, Meckenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. (u. a. moto g8 power 64GB 6,4 Zoll Max Vision HD+ für 159,99€)
  2. 214,90€ (Bestpreis!)
  3. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  4. 569€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de