1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Die leeren…

Zufallswerte vorher austauschen

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Zufallswerte vorher austauschen

    Autor: EWCH 10.05.16 - 10:18

    Bevor ich ein direktes Glasfaserkabel zu meinem Kommunikationspartner lege beschreibe ich lieber eine SD-Karte mit Zufallswerten und bringe diese persoenlich vorbei - das ist absolut sicher und bedeutend guenstiger.

  2. Re: Zufallswerte vorher austauschen

    Autor: droektar 10.05.16 - 10:22

    Das nennt sich dann ganz einfach symmetrische Verschlüsselung, wie im Artikel erwähnt. Ist einfach und das Verfahren ist bewiesenermaßen bei langen Schlüsseln nicht knackbar.

  3. Re: Zufallswerte vorher austauschen

    Autor: EWCH 10.05.16 - 10:33

    falls der Schluessel laenger ist als die Nachricht selbst ist das Verfahren absolut sicher.
    Zumindest solange niemand den Boten abfaengt oder die Zufallswerte nicht zufaellig sind.

  4. Re: Zufallswerte vorher austauschen

    Autor: chefin 10.05.16 - 15:09

    Auch ein Schlüssel kürzer als die Nachricht ist sicher.

    ich hatte es schon an anderer Stelle mal zitiert. Es geht um das Gedankenspiel eines Studenten der folgende Annahmen getroffen hat

    Jedes Atom ist eine Recheneinheit, es gibt geschätzt 10^85 Atome im Universum
    Die Atome rechnen mit der Taktfrequenz von Gammastrahlen, also 10^21 Hertz
    Die Lebensdauer der Erde bzw der Sonne beträgt geschätzt noch 10^18sec

    Zusammen also 10^124, das entspricht 2^412. Ich kann also davon ausgehen das ein Schlüssel der Länge 2^413 statistisch nicht gebrochen werden kann (ausgehende das man nach 50% der versuche das Ergebniss bekommt) bis die Sonne für immer untergeht. Egal wie weit wir uns noch entwickeln. Es sei den ein Atom könnte pro Schwingung mehr als eine Berechnung durchführen.

    Naja...eine eher hypotetische Überlegung die nicht jedes Detail genau deklariert. Aber es zeigt einfach grundsätzlich auf, das bestimmte Verfahren nicht angreifbar sind, weil man an physikalische Grenzen stösst. Selbst wenn jemand es schafft 2x hintereinander einen 256Bit langen AES Key zu erraten, sind 2 Nachrichten entschlüsselt. Wieviel Nachrichten gibt es und woran erkennt man die Wichtigkeit vor dem Entschlüsseln. Und nach 2 entschlüsselten Nachrichten ist für alle Ewigkeit schluss mit Zufall (statistisch)

    Man wird sicherlich auch weiterhin damit argumentieren können das man selbst das arme Schwein ist das entschlüsselt wird. Die Wahrscheinlichkeit das du vom Asteroiden erschlagen wirst ist aber um Welten höher...statistisch. Wieso also gehst du aus dem Haus bzw wohnst nicht permanent in einem Atombunker.

    Übrigens, deine Ausage das der key länger als die Nachricht sein muss entstammt ebenfalls einer Hypothese, die davon ausgeht das man eine Verschlüsselung schwächt, wenn man den key merfach anwendet. Eine 1024 Bit lange Nachricht mit 256bit verschlüsselt ergibt 4 Blöcke welche den selben key haben. Damit hat man 4x weniger Versuche. Das entspricht einer Schwächung um 2^2. Ein 256bit AES Key wäre dann nur noch 254bit stark. Bei 2048bit nur noch 2^253bit stark.

    Jedoch sind Nachrichten länger als 2^32 Bit nahezu ausgeschlossen. Wir reden dann von 500MB großen Daten. Aber auch wenns mehr wird, schlägt die Exponentialfunktion zu. 137GB sind 2^40, 140TB sind 2^50. Immer noch bleiben 2^206Bit Keylänge über. Vorausgesetzt die 140TB sind durchgängig mit dem selben key verschlüsselt.

    Also eher hypothetisch als reale Gefahr. Und wir dürfen auch davon ausgehen, das eine 1000 Jahre dauernde Entschlüsselung irrelevant ist. Und dafür reicht ein 200 Bit Key bereits mehr als genug.

  5. Re: Zufallswerte vorher austauschen

    Autor: ashahaghdsa 10.05.16 - 16:06

    Du gehst davon aus, dass Bruteforce die beste Lösung ist. Klar, ein 2^413 Bit Key ist sowieso sicher...

  6. Re: Zufallswerte vorher austauschen

    Autor: Theoretiker 10.05.16 - 21:11

    Vorsicht! Auch wenn es 2^256 mögliche Schlüssel für ein AES-256 gibt, kann man mit der theoretischen Rechenleistung deutlich mehr entschlüssen. Wenn die Rechenleistung 2^412, so kann man damit 2^412/2^256 = 2^(412-256) = 2^156 Nachrichten entschlüsseln.

    Die Schlüssel sind ja nicht voneinander abhängig, die Rechenzeit muss nicht multipliziert sondern nur addiert werden. Anders wäre es, wenn beide Schlüssel gleichzeitig richtig sein müssen. Aber das wäre dann einfach nur ein AES-512 Schlüssel.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Interhyp Gruppe, München
  2. D. Lechner GmbH, Rothenburg ob der Tauber
  3. Possling GmbH & Co. KG, Berlin
  4. Deutsche Gesellschaft für Qualität - DGQ Service GmbH, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. gratis (bis 22.04.)
  2. (u. a. Day 1 Edition PS4/Xbox One für 29,99€, Day 1 Edition PC für 49,99€)
  3. 219,99€ (Release 7.05.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme