Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Was noch sicher ist

beste verschlüsselung hilft nichts,

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. beste verschlüsselung hilft nichts,

    Autor: ubuntu_user 09.09.13 - 18:35

    wenn die ssl-server in den usa stehen.

    dass die nsa mathematisch sichere verschlüsselungen knackt ist unmöglich.

  2. Re: beste verschlüsselung hilft nichts,

    Autor: Anonymer Nutzer 09.09.13 - 19:07

    bitte erzähl mir mehr von mathematischer Sicherheit!
    Unmöglich,...ein Wort das man am besten aus seinem Wortschatz streicht!
    Was wäre wenn die nsa "mathematisch sichere" Verschlüsselung gar nicht knacken muss, sondern so viel brachiale Gewalt besitzt (Superrechner), die alles innerhalb kürzester Zeit öffnen (mit brute force ;)
    unmöglich? pah!

  3. Re: beste verschlüsselung hilft nichts,

    Autor: ubuntu_user 09.09.13 - 19:21

    Don-Quijote schrieb:
    --------------------------------------------------------------------------------
    > bitte erzähl mir mehr von mathematischer Sicherheit!
    > Unmöglich,...ein Wort das man am besten aus seinem Wortschatz streicht!
    > Was wäre wenn die nsa "mathematisch sichere" Verschlüsselung gar nicht
    > knacken muss, sondern so viel brachiale Gewalt besitzt (Superrechner), die
    > alles innerhalb kürzester Zeit öffnen (mit brute force ;)
    > unmöglich? pah!

    sagen wir mal so:
    eine verschlüssung, die länger dauert zu knacken, bis die atome des rechner zerfallen sind.

  4. Re: beste verschlüsselung hilft nichts,

    Autor: EvilSheep 09.09.13 - 19:26

    Ich wäre sowiso dafür, sich ein paar Botnetze zu schnappen und darüber Unmengen verschlüsselten Nonsens und zu verschicken, als Köder noch ein paar nicht/oder schwach verschlüsselte Nachrichten voller Schlagwörter für ihre Filter.

    Was nützt ein Supercomputer wenn es plötzlich so viel zu entschlüsseln gibt und 99% davon nur Buchstaben müll ist

  5. Re: beste verschlüsselung hilft nichts,

    Autor: JackReaper 09.09.13 - 19:29

    Es heißt ja bekanntlich "nichts ist unmöglich".
    Dass viele SSL-Anbieter in den USA operieren bereitet mir weniger Sorgen.
    Man hat bei DigiNotar gesehen, wie schnell eine CA insolvent gehen kann, wenn sie das Vertrauen entzogen bekommt. Diesem Risiko wird sich hoffentlich keine CA kampflos aussetzen. Vielleicht mag ich da auch ein wenig naiv sein.

    Persönlich finde ich ja self-signed Zertifikate toll, aber die typischen Browserwarnungen lassen dir halt keine wirkliche Wahl.
    Entweder kein https, oder ein Trusted Cert einspielen.
    SSL-Warnungen klickt beim Browsing niemand gerne weg.

    Mir haben selbst schon Bekannte und Freunde misstrauische Nachrichten geschickt, weil ich auf meinen Server verlinkt habe der ein Self-Signed Cert hatte.

    Die Möglichkeit von Backdoors, oder extremstem Bruteforce bereitet mir da schon mehr Sorgen, wenn ich ehrlich bin.

    MfG
    Reaper

  6. Re: beste verschlüsselung hilft nichts,

    Autor: Irondust 09.09.13 - 19:35

    Das ganze Thema geht davon aus dass diese Algorithmen der NSA unbekannt sind!
    Vielmehr glaube ich dass diese dort durchaus bekannt sind oder eine aktive Entschlüsselung gar nicht nötig wird, da die NSA direktere Wege hat.

  7. Re: beste verschlüsselung hilft nichts,

    Autor: JP 09.09.13 - 20:13

    Irondust schrieb:
    --------------------------------------------------------------------------------
    > Das ganze Thema geht davon aus dass diese Algorithmen der NSA unbekannt
    > sind!
    > Vielmehr glaube ich dass diese dort durchaus bekannt sind oder eine aktive
    > Entschlüsselung gar nicht nötig wird, da die NSA direktere Wege hat.

    Was im Umkehrschluss heißt, dass es für die NSA notwendig ist diesen direkten unsicheren Weg gehen zu müssen. Punktuell mag die NSA vielleicht auch sichere Verfahren knacken können, aber das wohl nur mit enormen Aufwand. Ergo hat die NSA noch keine Möglichkeit massenhaft Verschlüsselungen zu knacken. Wenn die NSA das könnte würde sie nicht Dritte um den Masterkey 'bitten', denn das Einbeziehen von Dritten ist natürlich auch immer ein Sicherheitsrisiko.

  8. Re: beste verschlüsselung hilft nichts,

    Autor: Asmael 09.09.13 - 20:31

    JP schrieb:

    > Was im Umkehrschluss heißt, dass es für die NSA notwendig ist diesen
    > direkten unsicheren Weg gehen zu müssen. Punktuell mag die NSA vielleicht
    > auch sichere Verfahren knacken können, aber das wohl nur mit enormen
    > Aufwand. Ergo hat die NSA noch keine Möglichkeit massenhaft
    > Verschlüsselungen zu knacken. Wenn die NSA das könnte würde sie nicht
    > Dritte um den Masterkey 'bitten', denn das Einbeziehen von Dritten ist
    > natürlich auch immer ein Sicherheitsrisiko.

    klar, aber (super)computer-rechenzeit ist rar - und mit einem geheimgericht im hintergrund, das maulkörbe verteilen darf, "fragt" sich's gleich viel leichter...

    /Asmael

  9. Re: beste verschlüsselung hilft nichts,

    Autor: JP 09.09.13 - 22:15

    Asmael schrieb:
    --------------------------------------------------------------------------------
    > JP schrieb:
    >
    > > Was im Umkehrschluss heißt, dass es für die NSA notwendig ist diesen
    > > direkten unsicheren Weg gehen zu müssen. Punktuell mag die NSA
    > vielleicht
    > > auch sichere Verfahren knacken können, aber das wohl nur mit enormen
    > > Aufwand. Ergo hat die NSA noch keine Möglichkeit massenhaft
    > > Verschlüsselungen zu knacken. Wenn die NSA das könnte würde sie nicht
    > > Dritte um den Masterkey 'bitten', denn das Einbeziehen von Dritten ist
    > > natürlich auch immer ein Sicherheitsrisiko.
    >
    > klar, aber (super)computer-rechenzeit ist rar - und mit einem geheimgericht
    > im hintergrund, das maulkörbe verteilen darf, "fragt" sich's gleich viel
    > leichter...
    >
    > /Asmael


    Ja aber die Maulkörbe funktionieren nur solange bis Informationen doch irgendwie leaken. Und jeder weitere Maulkorb erhöht das Risiko dafür. Solange aber die NSA diesen Weg gehen muss, muss man sich nicht verrückt machen lassen, so wie jetzt schon einige den Sinn von Verschlüsselung generell anzweifeln. Das Verschlüsselung richtig implementiert sein muss und ständig aktualisiert werden muss war auch schon vorher bekannt, nur ist diese Tatsache nun um so dringender.

    Was besorgender ist, dass nun viele resignieren, und man nun öfters hört und liest "Das Verschlüsselung zwecklos ist". Irgendwie auch ein interessanter Effekt, vorher waren die Personen generell zu bequem und wollten sich nicht mit Verschlüsselung auseinander setzen, nun entschuldigen sie sich, dass es so oder so zwecklos sei und sie es schon immer gewusst haben. Da resigniert man selber schon fast bei der Haltung. Ähnlich wie mir die Worte fehlen, wenn ich wieder irgendwo höre "Ich habe nichts zu verbergen".

  10. Re: beste verschlüsselung hilft nichts,

    Autor: Eurit 10.09.13 - 01:27

    Wenn Dein System kompromittiert ist, dann werden die Daten vor der Verschlüsselung abgegriffen.

    Der Logik verpflichtet :)

  11. Re: beste verschlüsselung hilft nichts,

    Autor: Ketchupflasche 10.09.13 - 11:00

    Ich vermute jede CPU von Intel oder AMD wird kompromittiert sein. Wäre naheliegend. Ansatz: der Zufallsgenerator arbeitet nie zufällig.

  12. Re: beste verschlüsselung hilft nichts,

    Autor: AgatePalim 10.09.13 - 13:34

    Verschlüsselung sollte einfach für alle Verbindungen zum Standard werden.

  13. Re: beste verschlüsselung hilft nichts,

    Autor: hw75 11.09.13 - 12:40

    Wenn die NSA alles entschlüsseln könnte, wären sie nicht auf die kriminellen Machenschaften angewiesen, überall Trojaner und Backdoors reinzuhacken, und per Geheimgesetze Firmen dazu zu zwingen, bei gleichzeitiger Schweigepflicht.

  14. Re: beste verschlüsselung hilft nichts,

    Autor: Nerd_vom_Dienst 15.09.13 - 22:59

    EvilSheep schrieb:
    --------------------------------------------------------------------------------
    > Ich wäre sowiso dafür, sich ein paar Botnetze zu schnappen und darüber
    > Unmengen verschlüsselten Nonsens und zu verschicken, als Köder noch ein
    > paar nicht/oder schwach verschlüsselte Nachrichten voller Schlagwörter für
    > ihre Filter.
    >
    > Was nützt ein Supercomputer wenn es plötzlich so viel zu entschlüsseln gibt
    > und 99% davon nur Buchstaben müll ist

    Ist in der Tat ne nette Idee g* nen Server aufzusetzen der automatisiert den lieben langen Tag nichts anderes tut als Datenmüll zu packen und zu verschlüsseln, ihn mal in kleinere und mal größere Pakete aufteilt und diese hin und her an andere Server sendet bei Dropbox oder sonstwo hin, und wieder runterlädt während man inmitten dessen die echten Daten sendet nach selbem Muster.
    Und natürlich werden alle Random Packete mit zufallsgenerierten mind. 100 St. Passwörtern verschlüsselt und unterschiedlichen Algos bzw. mehrere ineinander verschlüsselt, denn die NSA soll ja keine Pause machen dürfen ;)

    Ketchupflasche schrieb:
    --------------------------------------------------------------------------------
    > Ich vermute jede CPU von Intel oder AMD wird kompromittiert sein. Wäre
    > naheliegend. Ansatz: der Zufallsgenerator arbeitet nie zufällig.

    Na... nicht gleich übertreiben, das käme einem Schuss ins eigene Bein gleich und weder Intel noch AMD haben Interesse sich offenzulegen, mal davon abgesehen das beide eine deutlich höhere Machtposition einnehmen als die NSA, denn diese hat nur innerhalb der USA etwas zu melden.

    hw75 schrieb:
    --------------------------------------------------------------------------------
    > Wenn die NSA alles entschlüsseln könnte, wären sie nicht auf die
    > kriminellen Machenschaften angewiesen, überall Trojaner und Backdoors
    > reinzuhacken, und per Geheimgesetze Firmen dazu zu zwingen, bei
    > gleichzeitiger Schweigepflicht.

    Eben, vieles is nur heisse Luft denn wären sie wirklich so allmächtig würde das deutlich anders aussehen.

  15. Re: beste verschlüsselung hilft nichts,

    Autor: DY 25.09.13 - 11:19

    Warum sollte zum Beispiel Truecrypt mit 256 Bit AES verschlüssen können und noch vertrieben werden dürfen, wenn es nicht knackbar ist.
    Oder darf nur dann vertrieben werden, wenn man Backdoor-Keys zur Verfügung stellt?

  16. Re: beste verschlüsselung hilft nichts,

    Autor: Limit 25.09.13 - 11:44

    Es gibt mathematisch beweisbar sichere Verschlüsselungsverfahren. Selbst mit unendlichen Resourcen wäre ein Brute Force Angriff nutzlos. Die vielleicht einfachste Methode ist ein One Time Pad, d.h. du nimmst eine Zufallszahl, die die gleiche Länge wie deine Daten hat und wendest einfach bitweises XOR auf die beiden an. Solange die Zufallszahl wirklich zufällig und geheim ist liefert ein Brute Force Angriff einfach nur die Menge aller möglichen Daten der gleichen Länge.

    Don-Quijote schrieb:
    --------------------------------------------------------------------------------
    > bitte erzähl mir mehr von mathematischer Sicherheit!
    > Unmöglich,...ein Wort das man am besten aus seinem Wortschatz streicht!
    > Was wäre wenn die nsa "mathematisch sichere" Verschlüsselung gar nicht
    > knacken muss, sondern so viel brachiale Gewalt besitzt (Superrechner), die
    > alles innerhalb kürzester Zeit öffnen (mit brute force ;)
    > unmöglich? pah!

  17. Re: beste verschlüsselung hilft nichts,

    Autor: Katsuragi 25.09.13 - 18:28

    Limit schrieb:
    --------------------------------------------------------------------------------
    > Es gibt mathematisch beweisbar sichere Verschlüsselungsverfahren.
    [...]
    > Die vielleicht einfachste Methode ist ein One Time Pad, d.h. du nimmst eine
    > Zufallszahl, die die gleiche Länge wie deine Daten hat und wendest einfach
    > bitweises XOR auf die beiden an. Solange die Zufallszahl wirklich zufällig
    > und geheim ist liefert ein Brute Force Angriff einfach nur die Menge aller
    > möglichen Daten der gleichen Länge.

    Das unterschlägt allerdings die Tatsache, dass One Time Pads und ihre Verwandten aus gutem Grund nicht in der Praxis benutzt werden. Man braucht nämlich für jeden einzelnen Verschlüsselungsvorgang ein neues Pad in der gleichen Länge wie der Klartext, und dieses muss beiden Seiten im Voraus bekannt sein. Eine Wiederverwendung ist ausgeschlossen, weil es dann fast trivial knackbar ist.

    Es ergibt sich somit das Problem den geheimen Schlüssel (in der gleichen Länge wie die übermittelten Daten) vorher zwischen Sender und Empfänger auszutauschen, ohne dass jemand mithört. Da kann man dann statt des Schlüssels auch gleich die Klartext-Daten übermitteln.

    VG
    Mike

  18. Re: beste verschlüsselung hilft nichts,

    Autor: Limit 25.09.13 - 20:40

    Katsuragi schrieb:
    --------------------------------------------------------------------------------
    >
    > Das unterschlägt allerdings die Tatsache, dass One Time Pads und ihre
    > Verwandten aus gutem Grund nicht in der Praxis benutzt werden.

    Diese Algorithmen werden nicht häufig eingesetzt, aber wenn man beweisbare
    Sicherheit haben möchte, muss man mit den Einschränkungen leben. Ich finde,
    es gibt durchaus Szenarien, wo eine solche Verschlüsselung durchaus praktikabel
    sein könnte.

    > Man braucht
    > nämlich für jeden einzelnen Verschlüsselungsvorgang ein neues Pad in der
    > gleichen Länge wie der Klartext, und dieses muss beiden Seiten im Voraus
    > bekannt sein. Eine Wiederverwendung ist ausgeschlossen, weil es dann fast
    > trivial knackbar ist.

    Das ist richtig, wobei du auch einfach ein großes Pad nehmen kannst und das dann
    blockweise verwendest (natürlich jeden Block nur ein einziges Mal).

    > Es ergibt sich somit das Problem den geheimen Schlüssel (in der gleichen
    > Länge wie die übermittelten Daten) vorher zwischen Sender und Empfänger
    > auszutauschen, ohne dass jemand mithört. Da kann man dann statt des
    > Schlüssels auch gleich die Klartext-Daten übermitteln.

    Mögliche Szenarien: Online-Banking — Schlüssel wird per Post/Einschreiben geliefert oder man holt's sich in der nächste Filiale ab. SMS — Schlüssel wird per Bluetooth, NFC, lokales WLAN ausgetauscht, wenn man sich mal trifft.

  19. Re: beste verschlüsselung hilft nichts,

    Autor: TobiKivelip 18.10.13 - 20:42

    Mir ist kein einziger Fall bekannt in dem irgendjemand nachweislich ein Verfahren entwickelt hätte, um einen aktuellen Verschlüsslungsmechanismus zu knacken und ich kann mir nicht vorstellen, dass die ITler der NSA etwas schaffen wozu die weltweite Hacker-Community und alle großen Softwarefirmen (Google, Microsoft) nicht fähig sind.

    Es gibt übrigens in Warez Kreisen jede Menge Tools, um Z.B. in W-Lan Netze einzubrechen. Diese beruhen im Regelfall auf Fehler in der Hard- oder Firmware.

    Eine Brut-Force Attacke ist dafür völlig ungeeignet, denn selbst wenn Sie klappen würde, würde man nur eine einzige Verbindung zwischen zwei Clients knacken.

    Also mal abgesehen davon, dass das bisher alles nur Vermutungen und Behauptungen sind, wäre es wahrscheinlicher (einfacher) ein Bot-Netz zu nutzen, am OS Code (Windows/Mac) oder an sonstiger Firmware anzusetzen.

    Ich glaube in der heutigen Zeit würde allerdings ein Zugriff auf die Daten von Facebook deutlich einfacher gehen und wesentlich mehr bringen. Mal abgesehen davon, dass man über die öffentliche API schon jede Menge freiwillig veröffentlichter Daten abgreifen kann.

  20. Re: beste verschlüsselung hilft nichts,

    Autor: hardwerker 11.01.14 - 10:35

    Hallo,

    Onetime Pads mit Unmengen von echten Zufallszahlen generiere ich mit einer Schaltung, die nur 3 Transistoren enthält und zeichne sie per Soundkarte auf, ein wenig Nachbearbeitung reicht.
    8 GB sind auf einem Speicher Stick sehr einfach zu übergeben.
    8 GB Email Text sind ziemlich viele Buchstaben.

    Für Emails ist das Verfahren also sehr bequem praktisch durchführbar.

    grüsse

    khfye uxgdr lfetw dhrat wkawr fedpi ardfh cwkil wdjka qieri xdaef gdpqb ystvc wfwed oxqhn dbcrv bfrax ciaux mqloz pgbvm epoeg iqbom xwtnu zymys txanv xhyso igpjg snlli astnw srldc zfhsl fcrft abygn klyxa efvcw zgsjh xfehx ibigs wymwl qsvzy
    Protect your Privacy, encrypt by Vernam's Method!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Berliner Verkehrsbetriebe (BVG), Berlin
  2. Kaufland Dienstleistung GmbH & Co. KG, Heilbronn
  3. EnBW Energie Baden-Württemberg AG Holdin, Karlsruhe
  4. PIA Automation Holding GmbH, Bad Neustadt an der Saale, Amberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 429,00€
  2. 239,00€
  3. 529,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

  1. DoH-Standard: DNS über HTTPS ist besser als sein Ruf
    DoH-Standard
    DNS über HTTPS ist besser als sein Ruf

    Die Diskussionen zum Standard DNS over HTTPS (DoH) ähneln mittlerweile einer Propagandaschlacht. Häufig basiert die Kritik jedoch auf Unkenntnis und Falschinformationen. Wir stellen richtig.

  2. Time of flight: iPhone soll 3D-Kamera zur Raumvermessung erhalten
    Time of flight
    iPhone soll 3D-Kamera zur Raumvermessung erhalten

    Auf der Rückseite der übernächsten iPhone-Generation könnte ein Kameratyp sein, der nicht für Fotos, sondern für die Vermessung von Räumen gedacht ist. Damit könnte Augmented Reality besser umgesetzt werden.

  3. Neuzulassungen: Renault im ersten Halbjahr Spitzenreiter bei E-Autos
    Neuzulassungen
    Renault im ersten Halbjahr Spitzenreiter bei E-Autos

    Renault hat Deutschlands meistverkauftes Elektroauto im Sortiment. Im ersten Halbjahr sind 5.551 Renault Zoe zugelassen worden, was im Jahresvergleich einem Zuwachs von 106 Prozent entspricht.


  1. 09:04

  2. 07:31

  3. 07:19

  4. 23:00

  5. 19:06

  6. 16:52

  7. 15:49

  8. 14:30