1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Was noch sicher ist

beste verschlüsselung hilft nichts,

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. beste verschlüsselung hilft nichts,

    Autor: ubuntu_user 09.09.13 - 18:35

    wenn die ssl-server in den usa stehen.

    dass die nsa mathematisch sichere verschlüsselungen knackt ist unmöglich.

  2. Re: beste verschlüsselung hilft nichts,

    Autor: Anonymer Nutzer 09.09.13 - 19:07

    bitte erzähl mir mehr von mathematischer Sicherheit!
    Unmöglich,...ein Wort das man am besten aus seinem Wortschatz streicht!
    Was wäre wenn die nsa "mathematisch sichere" Verschlüsselung gar nicht knacken muss, sondern so viel brachiale Gewalt besitzt (Superrechner), die alles innerhalb kürzester Zeit öffnen (mit brute force ;)
    unmöglich? pah!

  3. Re: beste verschlüsselung hilft nichts,

    Autor: ubuntu_user 09.09.13 - 19:21

    Don-Quijote schrieb:
    --------------------------------------------------------------------------------
    > bitte erzähl mir mehr von mathematischer Sicherheit!
    > Unmöglich,...ein Wort das man am besten aus seinem Wortschatz streicht!
    > Was wäre wenn die nsa "mathematisch sichere" Verschlüsselung gar nicht
    > knacken muss, sondern so viel brachiale Gewalt besitzt (Superrechner), die
    > alles innerhalb kürzester Zeit öffnen (mit brute force ;)
    > unmöglich? pah!

    sagen wir mal so:
    eine verschlüssung, die länger dauert zu knacken, bis die atome des rechner zerfallen sind.

  4. Re: beste verschlüsselung hilft nichts,

    Autor: EvilSheep 09.09.13 - 19:26

    Ich wäre sowiso dafür, sich ein paar Botnetze zu schnappen und darüber Unmengen verschlüsselten Nonsens und zu verschicken, als Köder noch ein paar nicht/oder schwach verschlüsselte Nachrichten voller Schlagwörter für ihre Filter.

    Was nützt ein Supercomputer wenn es plötzlich so viel zu entschlüsseln gibt und 99% davon nur Buchstaben müll ist

  5. Re: beste verschlüsselung hilft nichts,

    Autor: JackReaper 09.09.13 - 19:29

    Es heißt ja bekanntlich "nichts ist unmöglich".
    Dass viele SSL-Anbieter in den USA operieren bereitet mir weniger Sorgen.
    Man hat bei DigiNotar gesehen, wie schnell eine CA insolvent gehen kann, wenn sie das Vertrauen entzogen bekommt. Diesem Risiko wird sich hoffentlich keine CA kampflos aussetzen. Vielleicht mag ich da auch ein wenig naiv sein.

    Persönlich finde ich ja self-signed Zertifikate toll, aber die typischen Browserwarnungen lassen dir halt keine wirkliche Wahl.
    Entweder kein https, oder ein Trusted Cert einspielen.
    SSL-Warnungen klickt beim Browsing niemand gerne weg.

    Mir haben selbst schon Bekannte und Freunde misstrauische Nachrichten geschickt, weil ich auf meinen Server verlinkt habe der ein Self-Signed Cert hatte.

    Die Möglichkeit von Backdoors, oder extremstem Bruteforce bereitet mir da schon mehr Sorgen, wenn ich ehrlich bin.

    MfG
    Reaper

  6. Re: beste verschlüsselung hilft nichts,

    Autor: Irondust 09.09.13 - 19:35

    Das ganze Thema geht davon aus dass diese Algorithmen der NSA unbekannt sind!
    Vielmehr glaube ich dass diese dort durchaus bekannt sind oder eine aktive Entschlüsselung gar nicht nötig wird, da die NSA direktere Wege hat.

  7. Re: beste verschlüsselung hilft nichts,

    Autor: JP 09.09.13 - 20:13

    Irondust schrieb:
    --------------------------------------------------------------------------------
    > Das ganze Thema geht davon aus dass diese Algorithmen der NSA unbekannt
    > sind!
    > Vielmehr glaube ich dass diese dort durchaus bekannt sind oder eine aktive
    > Entschlüsselung gar nicht nötig wird, da die NSA direktere Wege hat.

    Was im Umkehrschluss heißt, dass es für die NSA notwendig ist diesen direkten unsicheren Weg gehen zu müssen. Punktuell mag die NSA vielleicht auch sichere Verfahren knacken können, aber das wohl nur mit enormen Aufwand. Ergo hat die NSA noch keine Möglichkeit massenhaft Verschlüsselungen zu knacken. Wenn die NSA das könnte würde sie nicht Dritte um den Masterkey 'bitten', denn das Einbeziehen von Dritten ist natürlich auch immer ein Sicherheitsrisiko.

  8. Re: beste verschlüsselung hilft nichts,

    Autor: Asmael 09.09.13 - 20:31

    JP schrieb:

    > Was im Umkehrschluss heißt, dass es für die NSA notwendig ist diesen
    > direkten unsicheren Weg gehen zu müssen. Punktuell mag die NSA vielleicht
    > auch sichere Verfahren knacken können, aber das wohl nur mit enormen
    > Aufwand. Ergo hat die NSA noch keine Möglichkeit massenhaft
    > Verschlüsselungen zu knacken. Wenn die NSA das könnte würde sie nicht
    > Dritte um den Masterkey 'bitten', denn das Einbeziehen von Dritten ist
    > natürlich auch immer ein Sicherheitsrisiko.

    klar, aber (super)computer-rechenzeit ist rar - und mit einem geheimgericht im hintergrund, das maulkörbe verteilen darf, "fragt" sich's gleich viel leichter...

    /Asmael

  9. Re: beste verschlüsselung hilft nichts,

    Autor: JP 09.09.13 - 22:15

    Asmael schrieb:
    --------------------------------------------------------------------------------
    > JP schrieb:
    >
    > > Was im Umkehrschluss heißt, dass es für die NSA notwendig ist diesen
    > > direkten unsicheren Weg gehen zu müssen. Punktuell mag die NSA
    > vielleicht
    > > auch sichere Verfahren knacken können, aber das wohl nur mit enormen
    > > Aufwand. Ergo hat die NSA noch keine Möglichkeit massenhaft
    > > Verschlüsselungen zu knacken. Wenn die NSA das könnte würde sie nicht
    > > Dritte um den Masterkey 'bitten', denn das Einbeziehen von Dritten ist
    > > natürlich auch immer ein Sicherheitsrisiko.
    >
    > klar, aber (super)computer-rechenzeit ist rar - und mit einem geheimgericht
    > im hintergrund, das maulkörbe verteilen darf, "fragt" sich's gleich viel
    > leichter...
    >
    > /Asmael


    Ja aber die Maulkörbe funktionieren nur solange bis Informationen doch irgendwie leaken. Und jeder weitere Maulkorb erhöht das Risiko dafür. Solange aber die NSA diesen Weg gehen muss, muss man sich nicht verrückt machen lassen, so wie jetzt schon einige den Sinn von Verschlüsselung generell anzweifeln. Das Verschlüsselung richtig implementiert sein muss und ständig aktualisiert werden muss war auch schon vorher bekannt, nur ist diese Tatsache nun um so dringender.

    Was besorgender ist, dass nun viele resignieren, und man nun öfters hört und liest "Das Verschlüsselung zwecklos ist". Irgendwie auch ein interessanter Effekt, vorher waren die Personen generell zu bequem und wollten sich nicht mit Verschlüsselung auseinander setzen, nun entschuldigen sie sich, dass es so oder so zwecklos sei und sie es schon immer gewusst haben. Da resigniert man selber schon fast bei der Haltung. Ähnlich wie mir die Worte fehlen, wenn ich wieder irgendwo höre "Ich habe nichts zu verbergen".

  10. Re: beste verschlüsselung hilft nichts,

    Autor: Eurit 10.09.13 - 01:27

    Wenn Dein System kompromittiert ist, dann werden die Daten vor der Verschlüsselung abgegriffen.

    Der Logik verpflichtet :)

  11. Re: beste verschlüsselung hilft nichts,

    Autor: Ketchupflasche 10.09.13 - 11:00

    Ich vermute jede CPU von Intel oder AMD wird kompromittiert sein. Wäre naheliegend. Ansatz: der Zufallsgenerator arbeitet nie zufällig.

  12. Re: beste verschlüsselung hilft nichts,

    Autor: AgatePalim 10.09.13 - 13:34

    Verschlüsselung sollte einfach für alle Verbindungen zum Standard werden.

  13. Re: beste verschlüsselung hilft nichts,

    Autor: hw75 11.09.13 - 12:40

    Wenn die NSA alles entschlüsseln könnte, wären sie nicht auf die kriminellen Machenschaften angewiesen, überall Trojaner und Backdoors reinzuhacken, und per Geheimgesetze Firmen dazu zu zwingen, bei gleichzeitiger Schweigepflicht.

  14. Re: beste verschlüsselung hilft nichts,

    Autor: Nerd_vom_Dienst 15.09.13 - 22:59

    EvilSheep schrieb:
    --------------------------------------------------------------------------------
    > Ich wäre sowiso dafür, sich ein paar Botnetze zu schnappen und darüber
    > Unmengen verschlüsselten Nonsens und zu verschicken, als Köder noch ein
    > paar nicht/oder schwach verschlüsselte Nachrichten voller Schlagwörter für
    > ihre Filter.
    >
    > Was nützt ein Supercomputer wenn es plötzlich so viel zu entschlüsseln gibt
    > und 99% davon nur Buchstaben müll ist

    Ist in der Tat ne nette Idee g* nen Server aufzusetzen der automatisiert den lieben langen Tag nichts anderes tut als Datenmüll zu packen und zu verschlüsseln, ihn mal in kleinere und mal größere Pakete aufteilt und diese hin und her an andere Server sendet bei Dropbox oder sonstwo hin, und wieder runterlädt während man inmitten dessen die echten Daten sendet nach selbem Muster.
    Und natürlich werden alle Random Packete mit zufallsgenerierten mind. 100 St. Passwörtern verschlüsselt und unterschiedlichen Algos bzw. mehrere ineinander verschlüsselt, denn die NSA soll ja keine Pause machen dürfen ;)

    Ketchupflasche schrieb:
    --------------------------------------------------------------------------------
    > Ich vermute jede CPU von Intel oder AMD wird kompromittiert sein. Wäre
    > naheliegend. Ansatz: der Zufallsgenerator arbeitet nie zufällig.

    Na... nicht gleich übertreiben, das käme einem Schuss ins eigene Bein gleich und weder Intel noch AMD haben Interesse sich offenzulegen, mal davon abgesehen das beide eine deutlich höhere Machtposition einnehmen als die NSA, denn diese hat nur innerhalb der USA etwas zu melden.

    hw75 schrieb:
    --------------------------------------------------------------------------------
    > Wenn die NSA alles entschlüsseln könnte, wären sie nicht auf die
    > kriminellen Machenschaften angewiesen, überall Trojaner und Backdoors
    > reinzuhacken, und per Geheimgesetze Firmen dazu zu zwingen, bei
    > gleichzeitiger Schweigepflicht.

    Eben, vieles is nur heisse Luft denn wären sie wirklich so allmächtig würde das deutlich anders aussehen.

  15. Re: beste verschlüsselung hilft nichts,

    Autor: Anonymer Nutzer 25.09.13 - 11:19

    Warum sollte zum Beispiel Truecrypt mit 256 Bit AES verschlüssen können und noch vertrieben werden dürfen, wenn es nicht knackbar ist.
    Oder darf nur dann vertrieben werden, wenn man Backdoor-Keys zur Verfügung stellt?

  16. Re: beste verschlüsselung hilft nichts,

    Autor: Limit 25.09.13 - 11:44

    Es gibt mathematisch beweisbar sichere Verschlüsselungsverfahren. Selbst mit unendlichen Resourcen wäre ein Brute Force Angriff nutzlos. Die vielleicht einfachste Methode ist ein One Time Pad, d.h. du nimmst eine Zufallszahl, die die gleiche Länge wie deine Daten hat und wendest einfach bitweises XOR auf die beiden an. Solange die Zufallszahl wirklich zufällig und geheim ist liefert ein Brute Force Angriff einfach nur die Menge aller möglichen Daten der gleichen Länge.

    Don-Quijote schrieb:
    --------------------------------------------------------------------------------
    > bitte erzähl mir mehr von mathematischer Sicherheit!
    > Unmöglich,...ein Wort das man am besten aus seinem Wortschatz streicht!
    > Was wäre wenn die nsa "mathematisch sichere" Verschlüsselung gar nicht
    > knacken muss, sondern so viel brachiale Gewalt besitzt (Superrechner), die
    > alles innerhalb kürzester Zeit öffnen (mit brute force ;)
    > unmöglich? pah!

  17. Re: beste verschlüsselung hilft nichts,

    Autor: Katsuragi 25.09.13 - 18:28

    Limit schrieb:
    --------------------------------------------------------------------------------
    > Es gibt mathematisch beweisbar sichere Verschlüsselungsverfahren.
    [...]
    > Die vielleicht einfachste Methode ist ein One Time Pad, d.h. du nimmst eine
    > Zufallszahl, die die gleiche Länge wie deine Daten hat und wendest einfach
    > bitweises XOR auf die beiden an. Solange die Zufallszahl wirklich zufällig
    > und geheim ist liefert ein Brute Force Angriff einfach nur die Menge aller
    > möglichen Daten der gleichen Länge.

    Das unterschlägt allerdings die Tatsache, dass One Time Pads und ihre Verwandten aus gutem Grund nicht in der Praxis benutzt werden. Man braucht nämlich für jeden einzelnen Verschlüsselungsvorgang ein neues Pad in der gleichen Länge wie der Klartext, und dieses muss beiden Seiten im Voraus bekannt sein. Eine Wiederverwendung ist ausgeschlossen, weil es dann fast trivial knackbar ist.

    Es ergibt sich somit das Problem den geheimen Schlüssel (in der gleichen Länge wie die übermittelten Daten) vorher zwischen Sender und Empfänger auszutauschen, ohne dass jemand mithört. Da kann man dann statt des Schlüssels auch gleich die Klartext-Daten übermitteln.

    VG
    Mike

  18. Re: beste verschlüsselung hilft nichts,

    Autor: Limit 25.09.13 - 20:40

    Katsuragi schrieb:
    --------------------------------------------------------------------------------
    >
    > Das unterschlägt allerdings die Tatsache, dass One Time Pads und ihre
    > Verwandten aus gutem Grund nicht in der Praxis benutzt werden.

    Diese Algorithmen werden nicht häufig eingesetzt, aber wenn man beweisbare
    Sicherheit haben möchte, muss man mit den Einschränkungen leben. Ich finde,
    es gibt durchaus Szenarien, wo eine solche Verschlüsselung durchaus praktikabel
    sein könnte.

    > Man braucht
    > nämlich für jeden einzelnen Verschlüsselungsvorgang ein neues Pad in der
    > gleichen Länge wie der Klartext, und dieses muss beiden Seiten im Voraus
    > bekannt sein. Eine Wiederverwendung ist ausgeschlossen, weil es dann fast
    > trivial knackbar ist.

    Das ist richtig, wobei du auch einfach ein großes Pad nehmen kannst und das dann
    blockweise verwendest (natürlich jeden Block nur ein einziges Mal).

    > Es ergibt sich somit das Problem den geheimen Schlüssel (in der gleichen
    > Länge wie die übermittelten Daten) vorher zwischen Sender und Empfänger
    > auszutauschen, ohne dass jemand mithört. Da kann man dann statt des
    > Schlüssels auch gleich die Klartext-Daten übermitteln.

    Mögliche Szenarien: Online-Banking — Schlüssel wird per Post/Einschreiben geliefert oder man holt's sich in der nächste Filiale ab. SMS — Schlüssel wird per Bluetooth, NFC, lokales WLAN ausgetauscht, wenn man sich mal trifft.

  19. Re: beste verschlüsselung hilft nichts,

    Autor: TobiKivelip 18.10.13 - 20:42

    Mir ist kein einziger Fall bekannt in dem irgendjemand nachweislich ein Verfahren entwickelt hätte, um einen aktuellen Verschlüsslungsmechanismus zu knacken und ich kann mir nicht vorstellen, dass die ITler der NSA etwas schaffen wozu die weltweite Hacker-Community und alle großen Softwarefirmen (Google, Microsoft) nicht fähig sind.

    Es gibt übrigens in Warez Kreisen jede Menge Tools, um Z.B. in W-Lan Netze einzubrechen. Diese beruhen im Regelfall auf Fehler in der Hard- oder Firmware.

    Eine Brut-Force Attacke ist dafür völlig ungeeignet, denn selbst wenn Sie klappen würde, würde man nur eine einzige Verbindung zwischen zwei Clients knacken.

    Also mal abgesehen davon, dass das bisher alles nur Vermutungen und Behauptungen sind, wäre es wahrscheinlicher (einfacher) ein Bot-Netz zu nutzen, am OS Code (Windows/Mac) oder an sonstiger Firmware anzusetzen.

    Ich glaube in der heutigen Zeit würde allerdings ein Zugriff auf die Daten von Facebook deutlich einfacher gehen und wesentlich mehr bringen. Mal abgesehen davon, dass man über die öffentliche API schon jede Menge freiwillig veröffentlichter Daten abgreifen kann.

  20. Re: beste verschlüsselung hilft nichts,

    Autor: hardwerker 11.01.14 - 10:35

    Hallo,

    Onetime Pads mit Unmengen von echten Zufallszahlen generiere ich mit einer Schaltung, die nur 3 Transistoren enthält und zeichne sie per Soundkarte auf, ein wenig Nachbearbeitung reicht.
    8 GB sind auf einem Speicher Stick sehr einfach zu übergeben.
    8 GB Email Text sind ziemlich viele Buchstaben.

    Für Emails ist das Verfahren also sehr bequem praktisch durchführbar.

    grüsse

    khfye uxgdr lfetw dhrat wkawr fedpi ardfh cwkil wdjka qieri xdaef gdpqb ystvc wfwed oxqhn dbcrv bfrax ciaux mqloz pgbvm epoeg iqbom xwtnu zymys txanv xhyso igpjg snlli astnw srldc zfhsl fcrft abygn klyxa efvcw zgsjh xfehx ibigs wymwl qsvzy
    Protect your Privacy, encrypt by Vernam's Method!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hochland Deutschland GmbH, Heimenkirch, Schongau
  2. Vodafone GmbH, Düsseldorf, Eschborn
  3. MBDA Deutschland, Schrobenhausen
  4. Klinikum Hochrhein GmbH, Waldshut-Tiengen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 398,15€ (Bestpreis!)
  2. 798,36€ (Bestpreis!)
  3. 661€ (mit Rabattcode "YDE1NUMXRJSHH3QM" - Bestpreis!)
  4. (u. a. Oculus Go 64GB für 178,45€, PS4 1TB Ghost of Tsushima Bundle mit 2. Dualshock 4 für 328...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probefahrt mit E-Vito Tourer: Der Kleintransporter mit der großen Reichweite
Probefahrt mit E-Vito Tourer
Der Kleintransporter mit der großen Reichweite

Der E-Vito Tourer von Mercedes-Benz hat nicht nur einen deutlich größeren Akku bekommen. Auch neue Assistenzsysteme haben wir ausprobiert.
Ein Bericht von Friedhelm Greis

  1. Staatliche Förderung BMW erhält 60 Millionen Euro für Akkuforschung
  2. Geländewagen General Motors zeigt Elektro-Hummer
  3. Rivian Erste E-Pick-ups kommen im Juni 2021

Garmin Instinct Solar im Test: Sportlich-sonniger Ausdauerläufer
Garmin Instinct Solar im Test
Sportlich-sonniger Ausdauerläufer

Die Instinct Solar sieht aus wie ein Spielzeugwecker - aber die Sportuhr von Garmin bietet Massen an Funktionen und tolle Akkulaufzeiten.
Von Peter Steinlechner

  1. Wearables Garmin Connect läuft wieder
  2. Wearables Server von Garmin Connect sind offline
  3. Fenix 6 Garmin lädt weitere Sportuhren mit Solarstrom

Programmierer als Künstler: Von der Freiheit, Neues in Code zu denken
Programmierer als Künstler
Von der Freiheit, Neues in Code zu denken

Abgabetermine und Effizienzansprüche der Auftraggeber drängen viele dazu, Code nach Schema F abzuliefern. Dabei kann viel Gutes entstehen, wenn man Programmieren als Form von Kunst betrachtet.
Von Maja Hoock

  1. Ubuntu Canonical unterstützt Flutter-Framework unter Linux
  2. Complex Event Processing Informationen fast in Echtzeit auswerten
  3. Musik Software generiert Nirvana-Songtexte