1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Was noch…

AES oder Rijndel

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. AES oder Rijndel

    Autor: a user 09.09.13 - 12:49

    Das ist Rijndel vermutlich nicht sicher genug ist haben auch andere bereits vor und auch nach der Entscheidung, dass es zum AES wurde, gesagt.

    Auch an unserer Uni hatten wir (ich war Teil der Gruppe) verschiedene symetrische Verschlüsselungsverfahren damals unter die Lupe genommen. Ich hatte mir damals insbesondere den Vorgänger von Rijandel angeschaut, SQUARE. Die beiden sind fast identisch. SQUARE ist nicht sicher, er ist knackbar.

    Rijandel ist eine Verbesserung von SQUARE. Wir hatten damals festgestellt, dass die Änderungen gegenüber SQUARE zwar im Moment in der Praxis nicht angreifbar sind, aber potentiell ähnliche Angriffe wie bei SQUARE möglich sind.

    Insbesondere Serpent galt eigentlich als der sicherste von den drei Finalisten. Serpent ist allerdings bei einer reinen Softwareimplementierung auch der langsamste, wobei er ideal für eine Hardwareimplementierung ist und in diesem Fall schneller als die beiden anderen wäre.
    Auch twofish galt da schon als das sicherere Verfahren.

    Bei den nicht gerade wenigen Ungereimtheiten von Rijandel war es schon merkwürdig, dass ausgerechnet dieser zum AES gekürt wurde.

    Rijandel ist definitiv nicht einfach zu brechen. Die Änderungen gegenüber SQUARE haben die Grenzen der benötigten Hardware erheblich erhöht. Es gibt aber genügend Anhaltspunkte, die darauf hinweisen, dass es mögliche Angriffe geben kann, die mit realistischer (wenn auch sehr teurer) Hardware durchzuführen sind.

    Komischerweise wurde darauf damals von mehreren Seiten darauf hingewiesen (ich glaube auch wir hatten dazu mal Stellungbezogen). Interessiert hat es aber irgendwie keinen.

  2. Re: AES oder Rijndel

    Autor: helgebruhn 09.09.13 - 13:26

    Also zum einen ist ja bekannt, daß in der Welt der IT nicht immer das beste Produkt bzw. die beste Lösung "gewinnt", sondern die am besten Vermarkte. Sieht man bei Windows oder auch VHS-Cassetten, Blu Rays etc. Außerdem sollte man auch was das Thema Sicherheit angeht, die Kirche mal im Dorf lassen.
    Knacken kann man quasi jeden Verschlüsselungsalgorhytmus aber im Fall von AES wie im Artikel geschrieben und auch von dir angedeutet, nur extrem aufwändig. Und selbst wenn nur eine bestimmte Person durchleuchtet werden soll, die AES einsetzt, würde die NSA sicherlich nicht paar Milliarden springen lassen, um dies auszuführen oder paar JAhre mit diversen Rechnern versuchen, das zu knacken. Theoretisch ist vieles möglich aber in der Praxis nicht, zumindest nicht besonders sinnvoll ^^.

    Aber wie auch immer, viel entscheidender dabei ist ja, daß u.a. Microsoft bereits im Betriebssystem Hintertüren für die NSA eingebaut hat, von daher ist das komplette Thema obsolet.

  3. Re: AES oder Rijndel

    Autor: Anonymer Nutzer 09.09.13 - 13:30

    helgebruhn schrieb:
    --------------------------------------------------------------------------------
    > Aber wie auch immer, viel entscheidender dabei ist ja, daß u.a. Microsoft
    > bereits im Betriebssystem Hintertüren für die NSA eingebaut hat, von daher
    > ist das komplette Thema obsolet.

    Es gibt doch nicht nur Microsoft?

  4. Re: AES oder Rijndel

    Autor: a user 09.09.13 - 13:41

    wie mein vorredner bereits schrieb, es gibt nicht nur Microsoft, ganz besonders da nicht, wo man auf sicherheit wirklich achtet.

    ja, es gibt meist einfachere angriffspunkte als das verschlüsseleungsverfahren selbst, aber eben nicht immer. damit ist das thema auch nicht obsolet.

    für den 0-8-15-User ist es das sicherlich, denn beim 0-8-15-User ist es einfacher das 0-8-15-Passwort zu "erraten" als AES zu knacken. Aber wie welt bietet viele verschiedene nutzerszenarien und damit bleibt es ein wichtiges thema.

  5. Re: AES oder Rijndel

    Autor: Nolan ra Sinjaria 09.09.13 - 13:54

    ja Passwort erraten dürfte bei den meisten klappen. Im Bekanntenkreis bin ich schon beeindruckt, wenn mal einer ein Passwort mit mehr als 5 Zeichen hat *sigh*

    btw es heißt 08/15 ;)

    Ich habe nix gegen Christen. Ich habe nix gegen Moslems. Ich habe nix gegen Vegetarier. Ich habe nix gegen Apple-Fans. Aber ich habe etwas gegen Missionare...

  6. Re: AES oder Rijndel

    Autor: a user 09.09.13 - 13:55

    Nolan ra Sinjaria schrieb:
    --------------------------------------------------------------------------------
    > btw es heißt 08/15 ;)

    echt? dafür gibt es eine standardisierte schreibweise? wow :D

  7. Re: AES oder Rijndel

    Autor: Nolan ra Sinjaria 09.09.13 - 13:58

    ja weil die Redewendung auf das MG 08/15 zurückgeht. Siehe http://de.wikipedia.org/wiki/08/15_%28Redewendung%29

    Ich habe nix gegen Christen. Ich habe nix gegen Moslems. Ich habe nix gegen Vegetarier. Ich habe nix gegen Apple-Fans. Aber ich habe etwas gegen Missionare...

  8. Re: AES oder Rijndel

    Autor: a user 09.09.13 - 14:00

    geil :D

    mal was dazu gelernt. Danke!

  9. Re: AES oder Rijndel

    Autor: Nolan ra Sinjaria 09.09.13 - 14:01

    Fällt mMn zwar unter "Wissen, das die Welt nicht braucht", aber trotzdem sind es genau solche Sachen die hängen bleiben

    Ich habe nix gegen Christen. Ich habe nix gegen Moslems. Ich habe nix gegen Vegetarier. Ich habe nix gegen Apple-Fans. Aber ich habe etwas gegen Missionare...

  10. Re: AES oder Rijndel

    Autor: a user 09.09.13 - 14:03

    Nolan ra Sinjaria schrieb:
    --------------------------------------------------------------------------------
    > Fällt mMn zwar unter "Wissen, das die Welt nicht braucht", aber trotzdem
    > sind es genau solche Sachen die hängen bleiben

    dinge, die amüsieren bruacht die welt mehr als manch anderes angeblich wichtiges.

  11. Re: AES oder Rijndel

    Autor: Icke_ 09.09.13 - 14:47

    helgebruhn schrieb:
    --------------------------------------------------------------------------------
    > Aber wie auch immer, viel entscheidender dabei ist ja, daß u.a. Microsoft
    > bereits im Betriebssystem Hintertüren für die NSA eingebaut hat, von daher
    > ist das komplette Thema obsolet.

    Die ganze AES-Geschichte hat ja mal so gar nichts mit Microsoft zu tun. Bevor Rijndael zum AES erklärt wurde, wurden (möglicherweise) die S-Boxen des Algorithmus noch einmal angepasst, um etwas Geheimdienst-gefälliger zu sein. Was schließlich ja wohl auch zur Bevorzugung von Rijndael gegenüber Blowfish geführt hat. Schade nur, dass der Untersuchungbericht bzgl. der möglicherweise stattgefundenen Anpassung ebenso als geheim klassifiziert wurde, wie der Umstand, ob oder ob nicht eine Anpassung stattfand... *sic*

  12. Re: AES oder Rijndel

    Autor: a user 09.09.13 - 14:50

    du meinst twofish und nicht blowfisch, oder ;)

    aber der post den du zitierst meint auch nciht, dass AES was mit MS zu tun hat, sondern, dass dir das beste verschlüsselungssystem nichts nützt, wenn du windows nutzt, was nach seiner meinung ne backdoor hat.

  13. Re: AES oder Rijndel

    Autor: Icke_ 09.09.13 - 14:54

    Öhm... ja... genau... einer dieser Fische... ;-)

    Und genau dieser Umstand bzgl. Backdoors ist der massivste Kritikpunkt an der ganzen aktuellen Berichterstattung... Sind die Algorithmen selbst angreifbar durch die Geheimdienste, oder sind es doch (mal wieder) eher Hintertürchen, die hier genutzt werden...

  14. Re: AES oder Rijndel

    Autor: a user 09.09.13 - 14:58

    nun ja, bisher wurde nur von hintertüren gesprochen, absichtlcihe oder unbeabsichtigte (fehlerhafte implementierungen). aber es sind ja gerade neue infos hinzugekommen, die den dringenden verdacht auf die möglichkeit direkt gewisse verfahren angreifen zu können aufkommen lassen.

    und das ist angescihts bestimmter verfahren, insbesondere AES, alles andere als abwägig.

    und mal ganz ehrlich, warum sollte man in einem land interesse daran haben, dass sich das beste verschlüsselungsverfahren etabliert, wo man doch alles daran tut mitlesen zu können? irgendwie widersprüclich, oder?

  15. Re: AES oder Rijndel

    Autor: Icke_ 09.09.13 - 15:26

    Och, das wäre nicht das erste Mal, dass in Bezug auf Verschlüsselungsstandards solche Gerüchte auftauchen..

    Guck dir mal den DES an. Wer kam eigentlich damals auf die selten dämliche Idee, die Schlüssellänge auf 56 Bit zu begrenzen? Naheliegendste Schlussfolgerung ist, dass "man" damals höchstwahrscheinlich in der Lage war, bei dieser Schlüssellänge mit vertretbarem Aufwand mal eben den kompletten Schlüsselraum durchzuackern... Wozu großen Aufwand betreiben, wenn man eben mal mit Bruteforce überall ran kann... Subtilität konnte man den Amerikanern ja noch nie vorwerfen ^^

    Und dann halt die Story um die S-Boxen beim AES... Potentielle Verschwörungen, egal wo man hinschaut ;-)

  16. Re: AES oder Rijndel

    Autor: a user 09.09.13 - 17:13

    die begrenzung der des schlüssellänge zu der damaligen zeit hat einen ganz anderen kontext. da hat man generell noch in ganz anderen kleineren dimensionen gedacht.

    die lektion, wie schnell die rechenleistungen wachsen hat man erst später wirklich gelernt.

  17. Re: AES oder Rijndel

    Autor: mnementh 09.09.13 - 17:38

    helgebruhn schrieb:
    --------------------------------------------------------------------------------
    > Aber wie auch immer, viel entscheidender dabei ist ja, daß u.a. Microsoft
    > bereits im Betriebssystem Hintertüren für die NSA eingebaut hat, von daher
    > ist das komplette Thema obsolet.
    Ich habe nachgeschaut, mein Betriebssystem ist nicht von Microsoft. Ist das Thema für mich nun dennoch obsolet?

  18. Re: AES oder Rijndel

    Autor: Asmael 09.09.13 - 18:26

    Icke_ schrieb:

    > Guck dir mal den DES an. Wer kam eigentlich damals auf die selten dämliche
    > Idee, die Schlüssellänge auf 56 Bit zu begrenzen?

    > Und dann halt die Story um die S-Boxen beim AES... Potentielle
    > Verschwörungen, egal wo man hinschaut ;-)

    die s-boxen gab es auch schon bei DES. und die wurden von der nsa optimiert. gleichzeitig wurde auf deren drängen auch die schlüssellänge auf 56 bit reduziert (sie wollten erst 48 bit durchsetzen, IBM 64 bit).

    mein gedanke dazu ist: damals hat die nsa noch eine wirkliche optimierung vorgenommen. das funktionieren der nsa-optimierten s-boxen wurde (in der freien wissenschaft) kroptologisch nachgewiesen, eine veränderung der boxen führt angeblich zu sicherheistverlusten. gut, die nsa als weltweit größter arbeitgeber von mathematikern hat mindestens ein jahrzehnt vorsprung gegenüber der freien wissenschaft bei der kryptologie, was raum für spekulationen läßt.

    allerdings denke ich - und das ist einfach nur ein bauchgefühl, eine argumentation ohne wirklich fundierten wissenshintergrund - daß DES an sich wirklich noch sicher war (abgesehen von der schlüssellänge) und die DES - s-boxen der nsa eine tatsächliche verbesserung dargestellt haben. deswegen wurde auch die schlüssellänge ursprünglich auf 56 bit begrenzt - um es noch mit den zur verfügung stehenden rechnerkapazitäten gerade noch knacken zu können. und ich kann mir vorstellen, daß die - später als wirksam bewiesene - erhöhung der schlüssellänge durch mehrfachausführung (triple DES) die nsa vor unlösbare probleme gestellt hat. unter diesem hintergrund wäre es verständlich, daß bei der wahl des algorithmus für AES der schwächste der endrundenkandidaten gewählt wurde und wäre auch plausibel, daß dessen s-boxen gewolltermaßen ein paar ausnutzbare schwächen aufweisen.
    aber - wie gesagt - das ist reine spekulation meinerseits, eine mögliche argumentation, ohne anspruch auf richtigkeit. (diese differenzierung unterscheidet mich hoffentlich von den verschwörungstheoretikern)

    was mich mal interessieren würde - falls es hier wirklich leser mit belastbarem kryptologischen hintergrund gibt: wenn DES prinzipiell mehr als 56 bit kann (ibm wollte ja 64 bit nehmen), warum wurde des dann nicht später noch auf größere schlüssel (im erstdurchlauf) aufgebohrt? hätte sich dadurch das design der s-boxen verändert/die bestehende optimierung unwirksam gemacht?

    /Asmael

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Business Process Owner Logistics & Quote to Cash (m/w/d)
    Sika Automotive Frankfurt-Worms GmbH, Worms
  2. SAP FICO Berater (m/w/x)
    über duerenhoff GmbH, Wuppertal
  3. SAP Anwendungsbetreuer/in (m/w/d)
    Ruhrverband, Essen
  4. Mitarbeiter (m/w/d) im technischen Kundensupport
    blue networks GmbH, Altenstadt Lindheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 49,99€ (Bestpreis, UVP 69€)
  2. (u. a. Gigabyte RTX 3060 Ti für 522€, Azza Storm Big Tower für 99€)
  3. (u. a. Hyte Y60 Tower-Gehäuse für 189,90€, Seagate ext. HDD 16TB für 299€)
  4. 859,95€ (günstig wie nie)


Haben wir etwas übersehen?

E-Mail an news@golem.de