Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Was noch sicher ist

beste verschlüsselung hilft nichts,

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. beste verschlüsselung hilft nichts,

    Autor: ubuntu_user 09.09.13 - 18:35

    wenn die ssl-server in den usa stehen.

    dass die nsa mathematisch sichere verschlüsselungen knackt ist unmöglich.

  2. Re: beste verschlüsselung hilft nichts,

    Autor: Anonymer Nutzer 09.09.13 - 19:07

    bitte erzähl mir mehr von mathematischer Sicherheit!
    Unmöglich,...ein Wort das man am besten aus seinem Wortschatz streicht!
    Was wäre wenn die nsa "mathematisch sichere" Verschlüsselung gar nicht knacken muss, sondern so viel brachiale Gewalt besitzt (Superrechner), die alles innerhalb kürzester Zeit öffnen (mit brute force ;)
    unmöglich? pah!

  3. Re: beste verschlüsselung hilft nichts,

    Autor: ubuntu_user 09.09.13 - 19:21

    Don-Quijote schrieb:
    --------------------------------------------------------------------------------
    > bitte erzähl mir mehr von mathematischer Sicherheit!
    > Unmöglich,...ein Wort das man am besten aus seinem Wortschatz streicht!
    > Was wäre wenn die nsa "mathematisch sichere" Verschlüsselung gar nicht
    > knacken muss, sondern so viel brachiale Gewalt besitzt (Superrechner), die
    > alles innerhalb kürzester Zeit öffnen (mit brute force ;)
    > unmöglich? pah!

    sagen wir mal so:
    eine verschlüssung, die länger dauert zu knacken, bis die atome des rechner zerfallen sind.

  4. Re: beste verschlüsselung hilft nichts,

    Autor: EvilSheep 09.09.13 - 19:26

    Ich wäre sowiso dafür, sich ein paar Botnetze zu schnappen und darüber Unmengen verschlüsselten Nonsens und zu verschicken, als Köder noch ein paar nicht/oder schwach verschlüsselte Nachrichten voller Schlagwörter für ihre Filter.

    Was nützt ein Supercomputer wenn es plötzlich so viel zu entschlüsseln gibt und 99% davon nur Buchstaben müll ist

  5. Re: beste verschlüsselung hilft nichts,

    Autor: JackReaper 09.09.13 - 19:29

    Es heißt ja bekanntlich "nichts ist unmöglich".
    Dass viele SSL-Anbieter in den USA operieren bereitet mir weniger Sorgen.
    Man hat bei DigiNotar gesehen, wie schnell eine CA insolvent gehen kann, wenn sie das Vertrauen entzogen bekommt. Diesem Risiko wird sich hoffentlich keine CA kampflos aussetzen. Vielleicht mag ich da auch ein wenig naiv sein.

    Persönlich finde ich ja self-signed Zertifikate toll, aber die typischen Browserwarnungen lassen dir halt keine wirkliche Wahl.
    Entweder kein https, oder ein Trusted Cert einspielen.
    SSL-Warnungen klickt beim Browsing niemand gerne weg.

    Mir haben selbst schon Bekannte und Freunde misstrauische Nachrichten geschickt, weil ich auf meinen Server verlinkt habe der ein Self-Signed Cert hatte.

    Die Möglichkeit von Backdoors, oder extremstem Bruteforce bereitet mir da schon mehr Sorgen, wenn ich ehrlich bin.

    MfG
    Reaper

  6. Re: beste verschlüsselung hilft nichts,

    Autor: Irondust 09.09.13 - 19:35

    Das ganze Thema geht davon aus dass diese Algorithmen der NSA unbekannt sind!
    Vielmehr glaube ich dass diese dort durchaus bekannt sind oder eine aktive Entschlüsselung gar nicht nötig wird, da die NSA direktere Wege hat.

  7. Re: beste verschlüsselung hilft nichts,

    Autor: JP 09.09.13 - 20:13

    Irondust schrieb:
    --------------------------------------------------------------------------------
    > Das ganze Thema geht davon aus dass diese Algorithmen der NSA unbekannt
    > sind!
    > Vielmehr glaube ich dass diese dort durchaus bekannt sind oder eine aktive
    > Entschlüsselung gar nicht nötig wird, da die NSA direktere Wege hat.

    Was im Umkehrschluss heißt, dass es für die NSA notwendig ist diesen direkten unsicheren Weg gehen zu müssen. Punktuell mag die NSA vielleicht auch sichere Verfahren knacken können, aber das wohl nur mit enormen Aufwand. Ergo hat die NSA noch keine Möglichkeit massenhaft Verschlüsselungen zu knacken. Wenn die NSA das könnte würde sie nicht Dritte um den Masterkey 'bitten', denn das Einbeziehen von Dritten ist natürlich auch immer ein Sicherheitsrisiko.

  8. Re: beste verschlüsselung hilft nichts,

    Autor: Asmael 09.09.13 - 20:31

    JP schrieb:

    > Was im Umkehrschluss heißt, dass es für die NSA notwendig ist diesen
    > direkten unsicheren Weg gehen zu müssen. Punktuell mag die NSA vielleicht
    > auch sichere Verfahren knacken können, aber das wohl nur mit enormen
    > Aufwand. Ergo hat die NSA noch keine Möglichkeit massenhaft
    > Verschlüsselungen zu knacken. Wenn die NSA das könnte würde sie nicht
    > Dritte um den Masterkey 'bitten', denn das Einbeziehen von Dritten ist
    > natürlich auch immer ein Sicherheitsrisiko.

    klar, aber (super)computer-rechenzeit ist rar - und mit einem geheimgericht im hintergrund, das maulkörbe verteilen darf, "fragt" sich's gleich viel leichter...

    /Asmael

  9. Re: beste verschlüsselung hilft nichts,

    Autor: JP 09.09.13 - 22:15

    Asmael schrieb:
    --------------------------------------------------------------------------------
    > JP schrieb:
    >
    > > Was im Umkehrschluss heißt, dass es für die NSA notwendig ist diesen
    > > direkten unsicheren Weg gehen zu müssen. Punktuell mag die NSA
    > vielleicht
    > > auch sichere Verfahren knacken können, aber das wohl nur mit enormen
    > > Aufwand. Ergo hat die NSA noch keine Möglichkeit massenhaft
    > > Verschlüsselungen zu knacken. Wenn die NSA das könnte würde sie nicht
    > > Dritte um den Masterkey 'bitten', denn das Einbeziehen von Dritten ist
    > > natürlich auch immer ein Sicherheitsrisiko.
    >
    > klar, aber (super)computer-rechenzeit ist rar - und mit einem geheimgericht
    > im hintergrund, das maulkörbe verteilen darf, "fragt" sich's gleich viel
    > leichter...
    >
    > /Asmael


    Ja aber die Maulkörbe funktionieren nur solange bis Informationen doch irgendwie leaken. Und jeder weitere Maulkorb erhöht das Risiko dafür. Solange aber die NSA diesen Weg gehen muss, muss man sich nicht verrückt machen lassen, so wie jetzt schon einige den Sinn von Verschlüsselung generell anzweifeln. Das Verschlüsselung richtig implementiert sein muss und ständig aktualisiert werden muss war auch schon vorher bekannt, nur ist diese Tatsache nun um so dringender.

    Was besorgender ist, dass nun viele resignieren, und man nun öfters hört und liest "Das Verschlüsselung zwecklos ist". Irgendwie auch ein interessanter Effekt, vorher waren die Personen generell zu bequem und wollten sich nicht mit Verschlüsselung auseinander setzen, nun entschuldigen sie sich, dass es so oder so zwecklos sei und sie es schon immer gewusst haben. Da resigniert man selber schon fast bei der Haltung. Ähnlich wie mir die Worte fehlen, wenn ich wieder irgendwo höre "Ich habe nichts zu verbergen".

  10. Re: beste verschlüsselung hilft nichts,

    Autor: Eurit 10.09.13 - 01:27

    Wenn Dein System kompromittiert ist, dann werden die Daten vor der Verschlüsselung abgegriffen.

    Der Logik verpflichtet :)

  11. Re: beste verschlüsselung hilft nichts,

    Autor: Ketchupflasche 10.09.13 - 11:00

    Ich vermute jede CPU von Intel oder AMD wird kompromittiert sein. Wäre naheliegend. Ansatz: der Zufallsgenerator arbeitet nie zufällig.

  12. Re: beste verschlüsselung hilft nichts,

    Autor: AgatePalim 10.09.13 - 13:34

    Verschlüsselung sollte einfach für alle Verbindungen zum Standard werden.

  13. Re: beste verschlüsselung hilft nichts,

    Autor: hw75 11.09.13 - 12:40

    Wenn die NSA alles entschlüsseln könnte, wären sie nicht auf die kriminellen Machenschaften angewiesen, überall Trojaner und Backdoors reinzuhacken, und per Geheimgesetze Firmen dazu zu zwingen, bei gleichzeitiger Schweigepflicht.

  14. Re: beste verschlüsselung hilft nichts,

    Autor: Nerd_vom_Dienst 15.09.13 - 22:59

    EvilSheep schrieb:
    --------------------------------------------------------------------------------
    > Ich wäre sowiso dafür, sich ein paar Botnetze zu schnappen und darüber
    > Unmengen verschlüsselten Nonsens und zu verschicken, als Köder noch ein
    > paar nicht/oder schwach verschlüsselte Nachrichten voller Schlagwörter für
    > ihre Filter.
    >
    > Was nützt ein Supercomputer wenn es plötzlich so viel zu entschlüsseln gibt
    > und 99% davon nur Buchstaben müll ist

    Ist in der Tat ne nette Idee g* nen Server aufzusetzen der automatisiert den lieben langen Tag nichts anderes tut als Datenmüll zu packen und zu verschlüsseln, ihn mal in kleinere und mal größere Pakete aufteilt und diese hin und her an andere Server sendet bei Dropbox oder sonstwo hin, und wieder runterlädt während man inmitten dessen die echten Daten sendet nach selbem Muster.
    Und natürlich werden alle Random Packete mit zufallsgenerierten mind. 100 St. Passwörtern verschlüsselt und unterschiedlichen Algos bzw. mehrere ineinander verschlüsselt, denn die NSA soll ja keine Pause machen dürfen ;)

    Ketchupflasche schrieb:
    --------------------------------------------------------------------------------
    > Ich vermute jede CPU von Intel oder AMD wird kompromittiert sein. Wäre
    > naheliegend. Ansatz: der Zufallsgenerator arbeitet nie zufällig.

    Na... nicht gleich übertreiben, das käme einem Schuss ins eigene Bein gleich und weder Intel noch AMD haben Interesse sich offenzulegen, mal davon abgesehen das beide eine deutlich höhere Machtposition einnehmen als die NSA, denn diese hat nur innerhalb der USA etwas zu melden.

    hw75 schrieb:
    --------------------------------------------------------------------------------
    > Wenn die NSA alles entschlüsseln könnte, wären sie nicht auf die
    > kriminellen Machenschaften angewiesen, überall Trojaner und Backdoors
    > reinzuhacken, und per Geheimgesetze Firmen dazu zu zwingen, bei
    > gleichzeitiger Schweigepflicht.

    Eben, vieles is nur heisse Luft denn wären sie wirklich so allmächtig würde das deutlich anders aussehen.

  15. Re: beste verschlüsselung hilft nichts,

    Autor: Anonymer Nutzer 25.09.13 - 11:19

    Warum sollte zum Beispiel Truecrypt mit 256 Bit AES verschlüssen können und noch vertrieben werden dürfen, wenn es nicht knackbar ist.
    Oder darf nur dann vertrieben werden, wenn man Backdoor-Keys zur Verfügung stellt?

  16. Re: beste verschlüsselung hilft nichts,

    Autor: Limit 25.09.13 - 11:44

    Es gibt mathematisch beweisbar sichere Verschlüsselungsverfahren. Selbst mit unendlichen Resourcen wäre ein Brute Force Angriff nutzlos. Die vielleicht einfachste Methode ist ein One Time Pad, d.h. du nimmst eine Zufallszahl, die die gleiche Länge wie deine Daten hat und wendest einfach bitweises XOR auf die beiden an. Solange die Zufallszahl wirklich zufällig und geheim ist liefert ein Brute Force Angriff einfach nur die Menge aller möglichen Daten der gleichen Länge.

    Don-Quijote schrieb:
    --------------------------------------------------------------------------------
    > bitte erzähl mir mehr von mathematischer Sicherheit!
    > Unmöglich,...ein Wort das man am besten aus seinem Wortschatz streicht!
    > Was wäre wenn die nsa "mathematisch sichere" Verschlüsselung gar nicht
    > knacken muss, sondern so viel brachiale Gewalt besitzt (Superrechner), die
    > alles innerhalb kürzester Zeit öffnen (mit brute force ;)
    > unmöglich? pah!

  17. Re: beste verschlüsselung hilft nichts,

    Autor: Katsuragi 25.09.13 - 18:28

    Limit schrieb:
    --------------------------------------------------------------------------------
    > Es gibt mathematisch beweisbar sichere Verschlüsselungsverfahren.
    [...]
    > Die vielleicht einfachste Methode ist ein One Time Pad, d.h. du nimmst eine
    > Zufallszahl, die die gleiche Länge wie deine Daten hat und wendest einfach
    > bitweises XOR auf die beiden an. Solange die Zufallszahl wirklich zufällig
    > und geheim ist liefert ein Brute Force Angriff einfach nur die Menge aller
    > möglichen Daten der gleichen Länge.

    Das unterschlägt allerdings die Tatsache, dass One Time Pads und ihre Verwandten aus gutem Grund nicht in der Praxis benutzt werden. Man braucht nämlich für jeden einzelnen Verschlüsselungsvorgang ein neues Pad in der gleichen Länge wie der Klartext, und dieses muss beiden Seiten im Voraus bekannt sein. Eine Wiederverwendung ist ausgeschlossen, weil es dann fast trivial knackbar ist.

    Es ergibt sich somit das Problem den geheimen Schlüssel (in der gleichen Länge wie die übermittelten Daten) vorher zwischen Sender und Empfänger auszutauschen, ohne dass jemand mithört. Da kann man dann statt des Schlüssels auch gleich die Klartext-Daten übermitteln.

    VG
    Mike

  18. Re: beste verschlüsselung hilft nichts,

    Autor: Limit 25.09.13 - 20:40

    Katsuragi schrieb:
    --------------------------------------------------------------------------------
    >
    > Das unterschlägt allerdings die Tatsache, dass One Time Pads und ihre
    > Verwandten aus gutem Grund nicht in der Praxis benutzt werden.

    Diese Algorithmen werden nicht häufig eingesetzt, aber wenn man beweisbare
    Sicherheit haben möchte, muss man mit den Einschränkungen leben. Ich finde,
    es gibt durchaus Szenarien, wo eine solche Verschlüsselung durchaus praktikabel
    sein könnte.

    > Man braucht
    > nämlich für jeden einzelnen Verschlüsselungsvorgang ein neues Pad in der
    > gleichen Länge wie der Klartext, und dieses muss beiden Seiten im Voraus
    > bekannt sein. Eine Wiederverwendung ist ausgeschlossen, weil es dann fast
    > trivial knackbar ist.

    Das ist richtig, wobei du auch einfach ein großes Pad nehmen kannst und das dann
    blockweise verwendest (natürlich jeden Block nur ein einziges Mal).

    > Es ergibt sich somit das Problem den geheimen Schlüssel (in der gleichen
    > Länge wie die übermittelten Daten) vorher zwischen Sender und Empfänger
    > auszutauschen, ohne dass jemand mithört. Da kann man dann statt des
    > Schlüssels auch gleich die Klartext-Daten übermitteln.

    Mögliche Szenarien: Online-Banking — Schlüssel wird per Post/Einschreiben geliefert oder man holt's sich in der nächste Filiale ab. SMS — Schlüssel wird per Bluetooth, NFC, lokales WLAN ausgetauscht, wenn man sich mal trifft.

  19. Re: beste verschlüsselung hilft nichts,

    Autor: TobiKivelip 18.10.13 - 20:42

    Mir ist kein einziger Fall bekannt in dem irgendjemand nachweislich ein Verfahren entwickelt hätte, um einen aktuellen Verschlüsslungsmechanismus zu knacken und ich kann mir nicht vorstellen, dass die ITler der NSA etwas schaffen wozu die weltweite Hacker-Community und alle großen Softwarefirmen (Google, Microsoft) nicht fähig sind.

    Es gibt übrigens in Warez Kreisen jede Menge Tools, um Z.B. in W-Lan Netze einzubrechen. Diese beruhen im Regelfall auf Fehler in der Hard- oder Firmware.

    Eine Brut-Force Attacke ist dafür völlig ungeeignet, denn selbst wenn Sie klappen würde, würde man nur eine einzige Verbindung zwischen zwei Clients knacken.

    Also mal abgesehen davon, dass das bisher alles nur Vermutungen und Behauptungen sind, wäre es wahrscheinlicher (einfacher) ein Bot-Netz zu nutzen, am OS Code (Windows/Mac) oder an sonstiger Firmware anzusetzen.

    Ich glaube in der heutigen Zeit würde allerdings ein Zugriff auf die Daten von Facebook deutlich einfacher gehen und wesentlich mehr bringen. Mal abgesehen davon, dass man über die öffentliche API schon jede Menge freiwillig veröffentlichter Daten abgreifen kann.

  20. Re: beste verschlüsselung hilft nichts,

    Autor: hardwerker 11.01.14 - 10:35

    Hallo,

    Onetime Pads mit Unmengen von echten Zufallszahlen generiere ich mit einer Schaltung, die nur 3 Transistoren enthält und zeichne sie per Soundkarte auf, ein wenig Nachbearbeitung reicht.
    8 GB sind auf einem Speicher Stick sehr einfach zu übergeben.
    8 GB Email Text sind ziemlich viele Buchstaben.

    Für Emails ist das Verfahren also sehr bequem praktisch durchführbar.

    grüsse

    khfye uxgdr lfetw dhrat wkawr fedpi ardfh cwkil wdjka qieri xdaef gdpqb ystvc wfwed oxqhn dbcrv bfrax ciaux mqloz pgbvm epoeg iqbom xwtnu zymys txanv xhyso igpjg snlli astnw srldc zfhsl fcrft abygn klyxa efvcw zgsjh xfehx ibigs wymwl qsvzy
    Protect your Privacy, encrypt by Vernam's Method!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Software AG, verschiedene Standorte
  2. Ecologic Institut gemeinnützige GmbH, Berlin
  3. ft consult Unternehmensberatung AG, Kiel
  4. dpa Picture-Alliance GmbH, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. (reduzierte Überstände, Restposten & Co.)
  3. 269,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

16K-Videos: 400 MByte für einen Screenshot
16K-Videos
400 MByte für einen Screenshot

Die meisten Spiele können nur 4K, mit Downsampling sind bis zu 16K möglich. Wie das geht, haben wir bereits in einem früheren Artikel erklärt. Jetzt folgt die nächste Stufe: Wie erstellt man Videos in solchen Auflösungen? Hier wird gleich ein ganzer Schwung weiterer Tools und Tricks nötig.
Eine Anleitung von Joachim Otahal

  1. UL 3DMark Feature Test prüft variable Shading-Rate
  2. Nvidia Turing Neuer 3DMark-Benchmark testet DLSS-Kantenglättung

  1. Quartalsbericht: Microsoft steigert Gewinn und Umsatz zweistellig
    Quartalsbericht
    Microsoft steigert Gewinn und Umsatz zweistellig

    Microsoft hat wie erwartet starkes Wachstum bei Umsatz und Gewinn verzeichnet. Der Softwarekonzern erreichte eine Marktkapitalisierung von 1,056 Billionen US-Dollar. Das Cloudgeschäft legt wieder massiv zu.

  2. Kongress-Anhörung: Zuckerberg will Zustimmung der USA zu Libra abwarten
    Kongress-Anhörung
    Zuckerberg will Zustimmung der USA zu Libra abwarten

    Mark Zuckerberg muss den US-Abgeordneten Rede und Antwort zur Digitalwährung Libra stehen. Der Facebook-Chef warnt vor einem Bedeutungsverlust der US-Finanzwirtschaft bei einer Blockade des Projekts.

  3. Mikrowellen: Verizons 5G Netz kann kein Stadion ausleuchten
    Mikrowellen
    Verizons 5G Netz kann kein Stadion ausleuchten

    Verizon kündigt sein 5G Ultra Wideband für Stadien an. Doch nur ein Teil der Besucher kann das Netz auch nutzen, da der Betreiber ein Problem mit der Ausleuchtung hat.


  1. 22:46

  2. 19:16

  3. 19:01

  4. 17:59

  5. 17:45

  6. 17:20

  7. 16:55

  8. 16:10