Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Rechentechnik: Ein Bauplan für einen…

Na ja, "bisher als sicher"

  1. Thema

Neues Thema Ansicht wechseln


  1. Na ja, "bisher als sicher"

    Autor: Der schwarze Ritter 20.02.17 - 09:18

    Dann geht die Allgemeinheit eben auf 4096 Bit-Schlüssel oder sogar noch höher. Das schränkt in der Praxis nur geringfügig ein, macht die Entschlüsselung aber schon wieder relativ uninteressant. Massenweise Entschlüsselung ist ebenfalls kaum machbar. Das wäre also tatsächlich nur in ganz gezielten einzelnen Fällen überhaupt machbar - wenn überhaupt. Klar, natürlich werden NSA und Co. da Kohle investieren, aber ich stelle mir schon die langen Gesichter vor, wenn hinter einer Schlüsselsperre dann nur stinknormale Pornos oder ähnlicher Kram gefunden wird, statt der Beweise für den Schuldigen des JFK-Attentats.

  2. Re: Na ja, "bisher als sicher"

    Autor: Jad 20.02.17 - 09:21

    Der schwarze Ritter schrieb:
    --------------------------------------------------------------------------------

    > mir schon die langen Gesichter vor, wenn hinter einer Schlüsselsperre dann
    > nur stinknormale Pornos oder ähnlicher Kram gefunden wird, statt der
    > Beweise für den Schuldigen des JFK-Attentats.

    Also wer JFK erschossen hat, das wissen gerade die US-Geheimdienste aus erster Hand ^^

  3. Re: Na ja, "bisher als sicher"

    Autor: derdiedas 20.02.17 - 09:23

    Vor allem gilt das "nur" für verfahren die auf die primzahlfaktorisierung oder andere Berechnungsverfahren basieren (RSA, ECC etc). AES etwa, aber auch Blowfish sind auch gegen Quantencomputer robust.

    Sprich das übertragen symmetrischer Keys mittels RSA oder ECC werden ein Problem.

    Gruß ddd

  4. Re: Na ja, "bisher als sicher"

    Autor: wonoscho 20.02.17 - 09:31

    Das JFK-Attentat zeigt, dass die Geheimdienste noch nie Probleme damit hatten, einen Schuldigen zu präsentieren - ganz ohne Quanten-Computer.

  5. Re: Na ja, "bisher als sicher"

    Autor: albob81 20.02.17 - 09:41

    Der schwarze Ritter schrieb:
    --------------------------------------------------------------------------------
    > Dann geht die Allgemeinheit eben auf 4096 Bit-Schlüssel oder sogar noch
    > höher. Das schränkt in der Praxis nur geringfügig ein, macht die

    Ganz so einfach ist das nicht. Ich verweise hier mal auf einen Post von Bruce Schneier, der erklärt, dass es nicht (nur) auf die Schlüssellänge, sondern viel mehr von der im Schlüssel enthaltenen Entropie abhängt, wie sicher ein Schlüssel ist.

    https://www.schneier.com/crypto-gram/archives/1999/1015.html#KeyLengthandSecurity

    Mehr Bits sind nicht per se sicherer...

    > Entschlüsselung aber schon wieder relativ uninteressant. Massenweise
    > Entschlüsselung ist ebenfalls kaum machbar. Das wäre also tatsächlich nur
    > in ganz gezielten einzelnen Fällen überhaupt machbar - wenn überhaupt.

    Das dürfte am Anfang eines solchen Computers sicher noch der Fall sein, aber die werden sich auch weiterentwickeln und noch schneller zu Ergebnissen kommen.
    die Post-Quanten Kryptographie muss sich so langsam mal ranhalten.

  6. Re: Na ja, "bisher als sicher"

    Autor: Lagganmhouillin 20.02.17 - 09:42

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Vor allem gilt das "nur" für verfahren die auf die primzahlfaktorisierung
    > oder andere Berechnungsverfahren basieren (RSA, ECC etc). AES etwa, aber
    > auch Blowfish sind auch gegen Quantencomputer robust.
    >
    > Sprich das übertragen symmetrischer Keys mittels RSA oder ECC werden ein
    > Problem.
    >
    > Gruß ddd

    Genau, das fehlt im Artikel. Darauf wollte ich auch schon hinweisen.

  7. Re: Na ja, "bisher als sicher"

    Autor: Anonymer Nutzer 20.02.17 - 11:20

    In fuffzich Jahren lachen wir drüber; "Verschlüsselung?! Was ist das??"...

  8. Re: Na ja, "bisher als sicher"

    Autor: Anonymer Nutzer 20.02.17 - 11:24

    Der schwarze Ritter schrieb:
    --------------------------------------------------------------------------------
    > Dann geht die Allgemeinheit eben auf 4096 Bit-Schlüssel oder sogar noch
    > höher. Das schränkt in der Praxis nur geringfügig ein, macht die
    > Entschlüsselung aber schon wieder relativ uninteressant. Massenweise
    > Entschlüsselung ist ebenfalls kaum machbar. Das wäre also tatsächlich nur
    > in ganz gezielten einzelnen Fällen überhaupt machbar - wenn überhaupt.
    > Klar, natürlich werden NSA und Co. da Kohle investieren, aber ich stelle
    > mir schon die langen Gesichter vor, wenn hinter einer Schlüsselsperre dann
    > nur stinknormale Pornos oder ähnlicher Kram gefunden wird, statt der
    > Beweise für den Schuldigen des JFK-Attentats.

    Der Sinn hinter Verschlüsselung war nie absolute Sicherheit sondern eine Sicherheit die lange genug währt damit die Daten wertlos werden.
    Sprich: wenn ich einen Temporären Code bekomme der sagen wir 10 Minuten gültig ist, dann ist es egal wenn die Verschlüsselung in 1 Monat geknackt werden kann - oder auch einer Woche, da wäre dann aber wenig Luft.
    Will ich Daten dauerhaft schützen nehme ich eine andere Methode - aber absolut ist diese ebenfalls nicht. Da muss man im Zweifelsfall nach einigen Jahren neu verschlüsseln.
    Aktuell soll AES 256Bit sicher sein - für einen unübersachaubaren Zeitraum. Wichtig, soll - neue Algorithmen werden regelmäßig entwickelt, wer weiß ob es in 10 Jahren nicht einen erfolgreichen Angriff gibt. Kann sein, muss nicht sein.

  9. Re: Na ja, "bisher als sicher"

    Autor: FreiGeistler 20.02.17 - 17:17

    albob81 schrieb:
    --------------------------------------------------------------------------------
    > Das dürfte am Anfang eines solchen Computers sicher noch der Fall sein,
    > aber die werden sich auch weiterentwickeln und noch schneller zu
    > Ergebnissen kommen.
    > die Post-Quanten Kryptographie muss sich so langsam mal ranhalten.

    Solange die immer noch jedem QBit nur 0 und 1 zuweisen...

  10. Re: Na ja, "bisher als sicher"

    Autor: tingelchen 20.02.17 - 18:11

    Nun ja... da ist noch Zeit. Bis der Quantencomputer soweit ist, dass dieser auch wirklich zum rechnen verwendet werden kann, werden noch einige Jahrzehnte ins Land ziehen. Im Moment ist der Quantencomputer vergleichbar mit einem Rechner auf Basis von Lochkarten ;) Wenn überhaupt.

  11. Re: Na ja, "bisher als sicher"

    Autor: Wallbreaker 20.02.17 - 20:56

    Der schwarze Ritter schrieb:
    --------------------------------------------------------------------------------
    > Dann geht die Allgemeinheit eben auf 4096 Bit-Schlüssel oder sogar noch
    > höher. Das schränkt in der Praxis nur geringfügig ein, macht die
    > Entschlüsselung aber schon wieder relativ uninteressant.

    Nein. Bereits 3076-Bit wären nicht länger zuträglich für TLS, und 4096-Bit erst recht nicht. Zwar wären hier auf elliptischen Kurven basierende Verfahren ein Ausweg aus dem Dilemma mit der Leistung, nur auch diese sind durch Quantencomputer bedroht.

  12. Re: Na ja, "bisher als sicher"

    Autor: Wallbreaker 20.02.17 - 21:12

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > AES etwa, aber auch Blowfish sind auch gegen Quantencomputer robust.

    Das ist nicht ganz korrekt. Zum einen sollte man ältere Verschlüsselungsverfahren wie Blowfish meiden, allein schon aufgrund der Blockgröße, die bereits bei wenigen Gigabytes an Daten Dopplungen aufweisen, mit der die Verschlüsselung nachhaltig angreifbar wird. Bei modernen Verschlüsselungsalgorithmen wie AES, Twofish, Serpent und Camellia, existiert so etwas erst ab etlichen xxx Exabytes an Daten, die mit demselben Schlüssel verschlüsselt wurden. Hier ist also noch eine Menge an Luft. Ein vergleichbares Problem besteht auch bei asymmetrischen Verfahren, mit denen aus gutem Grund keine Dateidaten verschlüsselt werden.

    Doch sind Quantencomputer mittels angepasster Algorithmen in der Lage, die Sicherheit symmetrischer Verschlüsselungsalgorithmen, um jeweils eine Quadratwurzel zu halbieren. Somit wäre bspw. AES-128 nur noch so sicher wie AES-64, was sehr gefährlich wäre, und AES-256 würde auf das Sicherheitsniveau von AES-128 zurückfallen, wäre aber dennoch weiterhin sicher. Generell lässt sich dieses Problem aber einfach lösen, indem die Schlüssellänge erhöht wird.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Thorlabs GmbH, Dachau
  2. SCHOTT AG, Sankt Gallen (Schweiz)
  3. LOSAN Pharma GmbH, Neuenburg
  4. NORD-MICRO GmbH & Co. OHG a UTC AEROSPACE SYSTEMS COMPANY, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 399€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

Kaufberatung: Der richtige smarte Lautsprecher
Kaufberatung
Der richtige smarte Lautsprecher

Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
Von Ingo Pakalski

  1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
  2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark

  1. 100 MBit/s: Netcologne beginnt mit Vectoring im Nahbereich
    100 MBit/s
    Netcologne beginnt mit Vectoring im Nahbereich

    Nicht nur die Telekom hat beim Vectoring-Ausbau der Kabelverzweiger am Straßenrand den Zuschlag erhalten. Netcologne aus Köln beginnt nun auch und verlegt dabei 25 Kilometer Glasfaserleitungen, erklärt Geschäftsführer Timo von Lepel.

  2. 5G: Vodafone für gleiche Regeln bei Frequenzvergabe in der EU
    5G
    Vodafone für gleiche Regeln bei Frequenzvergabe in der EU

    Die Finnen haben es laut Hannes Ametsreiter bei der 5G-Auktion richtig gemacht, weil nur 77,6 Millionen Euro Erlös erzielt wurden. Der Vodafone-Deutschland-Chef tritt für einheitliche Vergaberegeln in der EU ein.

  3. Tele-Kompass: Ländliche Internetversorgung kaum verbessert
    Tele-Kompass
    Ländliche Internetversorgung kaum verbessert

    Laut einer neuen VATM-Studie hat der Vectoringausbau die Versorgung auf dem Lande kaum verbessert. Auch das neue Gigabit-Ziel der Bundesregierung konnte nicht erreicht werden.


  1. 19:33

  2. 18:44

  3. 17:30

  4. 17:05

  5. 15:18

  6. 15:02

  7. 14:43

  8. 13:25