1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Was noch sicher ist

"Wer paranoid ist, kann auf AES mit 256 Bit setzen."

  1. Thema

Neues Thema Ansicht wechseln


  1. "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: knarf 09.09.13 - 12:46

    Irrtum, denn AES-256 gilt als unsicherer als AES-128.

    https://de.wikipedia.org/wiki/Advanced_Encryption_Standard#Weitere_Angriffe

    Ansonsten vielen herzlichen Dank fuer den Artikel. Die Botschaft ist, weiterhin den bestmoeglichen Aufwand zur Absicherung zu betreiben, aber vor allem die Anwender zu schulen und von der Nutzung von irgendwelchen "Cloud"-Diensten abzusehen.

    Knarf



    1 mal bearbeitet, zuletzt am 09.09.13 12:55 durch knarf.

  2. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: hab (Golem.de) 09.09.13 - 12:53

    Hallo, kurzes Statement meinerseits dazu:
    Der Artikel war schon lang genug, deshalb hab ich nicht überall bis ins letzte Detail ausgeführt.

    Das ist teilweise korrekt. Es gibt einen Angriff (den XSL-Angriff), der bei AES-256 besser funktioniert als bei AES-128. Allerdings: Das ist nur eine Angriffsmethode - und eine umstrittene. Andere Forscher zweifeln daran, dass der (theoretische) XSL-Angriff überhaupt funktioniert.

    Bei anderen Angriffsmethoden sieht es anders aus, siehe dazu etwa die Folien mit den Berechnungen für einen praktsichen Angriff auf 128-bit-AES. Aber das ist tatsächlich alles hochspekulativ - wir reden ja nur von Angriffen, die niemand bislang praktisch ausprobieren konnte.

    Generell kann man wohl festhalten, dass es bei allen möglichen Schwächen bislang keinen Grund gibt, bei AES ernsthafte Sicherheitsprobleme zu erwarten - egal mit welcher Schlüssellänge.

  3. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: a user 09.09.13 - 12:54

    Das stimmt so nicht ganz. Die Aussage bezieht sich darauf, dass bei 256-Bit effektiv nur 119 bit bleiben (bzw. nach verbesserung sogar nur 99.5). Diese werden aber mit dem formalen Bits der 128-Bit Variante verglichen und nicht mit den effektiven.

    Auch die 128-Bit variante hat keine effektiven 128-Bit. Auch hier gibt es Angriffsmöglichkeiten, um die effektive Bit-Zahl zu reduzieren.

    Allerdings kann ich nicht gerade sagen, ob diese unter den 119 bzw 99.5 der 256-Bit variante liegt.

    Jedenfalls wird da Äpfel mit Birnen verglichen.

  4. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: a user 09.09.13 - 12:56

    hannob schrieb:
    --------------------------------------------------------------------------------
    > Generell kann man wohl festhalten, dass es bei allen möglichen Schwächen
    > bislang keinen Grund gibt, bei AES ernsthafte Sicherheitsprobleme zu
    > erwarten - egal mit welcher Schlüssellänge.

    das sehen eine ganze menge kryptographen anders. sicherlich ist AES noch sicher genug gegen angriffe von hakern, die nicht über regierungsmittel verfügen. aber gründe für sicherheitsprobleme haben eine reihe von forschern auf diesem gebiet schon vor der ernennung zum aes gesehen.

  5. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: CiC 11.09.13 - 20:27

    "AES-256 schwächer als AES-128" ist bei normaler Verwendung einfach nur Unsinn. Wenn man symmetrische Verschlüsselung richtig verwendet, dann ist der Schlüssel entweder direkt eine Zufallszahl, oder die Ausgabe keiner KDF, was die gleichen Eigenschaften hat.

    Für einen "related key" Angriff muss der Angreifen viele Nachrichten und *die Beziehung in der die Schlüssel zu einander stehen* kennen. Wenn ein Protokoll diese Eigenschaften aufweist hat es der Designer einfach verbockt.

    Mir persönlich ist kein nennenswertes Protokoll bekannt das gegen diesen Angriff anfällig wäre.

    Mit einen normalen Schlüssel ist AES-256 mindestens so stark wie AES-128, wahrscheinlich aber deutlich stärker. Die höhere Rundenzahl (14 statt 10) und der längere Schlüssel machen sowohl Bruteforce als auch Kryptoanalyse sehr viel schwerer.

    Der Hauptgrund dafür dass AES-256 nicht überall verwendet wird ist dass die Performance schlechter ist (die höhere Rundenzahl macht es 40% langsamer), und die meisten Kryptographen AES-128 für gut genug halten.

  6. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: Nerd_vom_Dienst 15.09.13 - 19:28

    "gut genug" ?

    Nun entweder richtig oder garnicht, und da AES (Rijndael) bereits damals als mathematisch zu einfach bzw. zu angreifbar bezeichnet wurde, fällt dieser Algo schonmal weg. Die Hardware ist bei AES der entscheidende Faktor, und geht die Entwicklung weiter so schnell voran, bekommt AES ernste Probleme eben aufgrund des zu einfachen Aufbaus.

    Bspw. Twofish (Platz 2) der nur geringfügig langsamer war, gilt als hoch-sicher nicht zuletzt da der Aufbau des Algos Kryptoanalysen enorm erschwerten und in einigen Punkten unmöglich machten.

    Angesichts dessen das bereits Blowfish-488 selbst heute noch überzeugt über 10j nach Release, zeigt das Twofish als Weiterentwicklung dessen halten wird was er verspricht. Persönlich für mich deutlich vertrauenswürdiger als AES.

    Serpent gilt als die Option wenn es wirklich paranoid verschlüsselt sein muss, darin waren sich Kryptographen recht einig.



    2 mal bearbeitet, zuletzt am 15.09.13 19:32 durch Nerd_vom_Dienst.

  7. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: Julius Csar 17.09.13 - 14:32

    > "gut genug" ?
    >
    > Nun entweder richtig oder garnicht, und da AES (Rijndael) bereits damals
    > als mathematisch zu einfach bzw. zu angreifbar bezeichnet wurde, fällt
    > dieser Algo schonmal weg. Die Hardware ist bei AES der entscheidende
    > Faktor, und geht die Entwicklung weiter so schnell voran, bekommt AES
    > ernste Probleme eben aufgrund des zu einfachen Aufbaus.

    Auch wieder ein lascher Erklärungsversuch. Um Daten überhaupt entschlüsseln zu können, benötigt man die verschlüsselten Daten, man muss wissen, wie diese vor der Entschlüsselung aussahen und man muss wissen, wie groß die einzelnen Blöcke der verschlüsselten Daten sind, um überhaupt einen Vergleich zu haben.

    Um an die Daten erstmal heran zu kommen, dürfte sich als schwierig erweisen. Ich denke da an z.B. AESload.de, wo selbst die verschlüsselten Daten nur freigegeben werden, wenn zuvor der richtige SHA2-Hash an den Dienst gesendet wurde. Und die heutigen Datenzentren sind dafür bekannt, dass sie ausreichende Sicherheitsvorkehrungen haben, die ein Eindringen von Außerhalb wesentlich erschweren dürften.

    Und selbst wenn z.B. NSA-Agenten in Deutschland im Serverbereich Eindringungsversuche Hardware- oder Softwareseitig bewerkstelligt hätten, wäre dies schon lange aufgeflogen. Und damit hätten die großen Datenzentren mit tausenden von Servern erhebliche Glaubwürdigkeitsprobleme.

    > Bspw. Twofish (Platz 2) der nur geringfügig langsamer war, gilt als
    > hoch-sicher nicht zuletzt da der Aufbau des Algos Kryptoanalysen enorm
    > erschwerten und in einigen Punkten unmöglich machten.
    > Angesichts dessen das bereits Blowfish-488 selbst heute noch überzeugt über
    > 10j nach Release, zeigt das Twofish als Weiterentwicklung dessen halten
    > wird was er verspricht. Persönlich für mich deutlich vertrauenswürdiger als
    > AES.
    >
    > Serpent gilt als die Option wenn es wirklich paranoid verschlüsselt sein
    > muss, darin waren sich Kryptographen recht einig.

    Zitat aus Wikipedia:
    >> Ende 2009 wurde mit einer Verbesserung des Angriffs eine Komplexität von nur noch 299,5 erreicht.[13] Für die Praxis hat dieser Angriff jedoch wenig Relevanz, denn AES bleibt weiterhin praktisch berechnungssicher.

    Also ist AES noch immer einer der sichersten Kryptosysteme der Welt.



    2 mal bearbeitet, zuletzt am 17.09.13 14:38 durch Julius Csar.

  8. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: Ultronkalaver 17.09.13 - 15:14

    Warum verschlüsseln???

    Einfach alles unverschlüsselt und frei erkennbar nutzen.
    Nur so lässt sich der Datensammelwahn beinflussen.
    Jemand der alles offen legt ist absolut uninteressant. Du kannst ja auch nicht unerkannt in den Laden gehen und unerkannt alles kaufen. Keiner kann dich sehen und du bist vollständig anonym. Warum sollte das im Netz auch so sein?
    Ich bin sogar dafür dass man für alles was man tut im Internet sich vollständig authentifizieren muss. So wie im echten Leben. Und schon ist die Arbeit der NSA einfacher und entspannter. Bösewichte sind leichter zu finden und selbst wenn die NSA weiß dass ich gerne Pornos anschaue, Hitman 8 ab 21 in Österreich bestellt habe oder in China 3% mehr Umsatz durch Solarpanels eingefahren werden. Wen interessierts? Die NSA sicher nicht... und mal ehrlich wer glaub im Internet mit AES 256 sicher zu sein ist wohl auf dem falschen Weg.
    Immer wenn ich etwas von "sicher" lese lache ich leise weil es einfach Blödsinn ist.
    Es gibt nichts was man nicht knacken könnte. Und wenn es 18 Stellen sind und nur per BruteForce geknackt werden kann dann hängt man halt einfach statt 10 Supercomputer 100 ran und dann sind die 18 Stellen auch ruck zuck geknackt.
    Warum werden wohl Terroranschläge verhindert? Terroristen kennen natürlich keine Verschlüsselung und stellen sich auch super doof an und werden deswegen gefasst... jop klar...

  9. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: Teiko 19.09.13 - 17:00

    Ultronkalaver schrieb:
    --------------------------------------------------------------------------------
    > Warum verschlüsseln???
    >
    > Einfach alles unverschlüsselt und frei erkennbar nutzen.

    Es geht bei der ganzen Sache nicht um Deine kleine uninteressante Person oder meine. Es geht hier vor allem um Industriespionage, bei der schnell Milliardenschäden entstehen können. Oder um Sabotage von kritischen Systemen - ein durch Sabotage explodierendes AKW ist schon zu viel. Nenn mich paranoid oder nicht: Ich traue den Amis da alles zu, wenn es den eigenen Interessen dient.

  10. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: IrgendeinNutzer 23.09.13 - 07:02

    Teiko schrieb:
    --------------------------------------------------------------------------------
    > Nenn
    > mich paranoid oder nicht:


    Ja, das hatten wir damals schon gesehen... auch wenn viele meinen das wäre voll die Verschwörungstheorie. Und? Die Totalüberwachung ist auch keine Verschwörungstheorie, sondern Realität! (meine damit nicht dich, sondern andere Leser)

  11. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: KTVStudio 24.09.13 - 13:48

    Das ist mathematischer Blödsinn, die Anzahl der Rechner muss sich potenzieren und ich will sehen wie jemand 1x10^19 Rechner zum entschlüsseln findet.

  12. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: Nerd_vom_Dienst 24.09.13 - 16:53

    Julius Csar schrieb:
    --------------------------------------------------------------------------------

    > Auch wieder ein lascher Erklärungsversuch. Um Daten überhaupt entschlüsseln
    > zu können, benötigt man die verschlüsselten Daten, man muss wissen, wie
    > diese vor der Entschlüsselung aussahen und man muss wissen, wie groß die
    > einzelnen Blöcke der verschlüsselten Daten sind, um überhaupt einen
    > Vergleich zu haben.

    Falsch deinerseits liegt wohl ein Missverständis von Kryptografie vor.
    Was du zum entschlüsseln für notwendig hälst ist genau genommen überhaupt nicht nötig. Jede Verschlüsselung ist ohne Kenntnis der Datensätze entschlüsselbar, ausreichende Rechenleistung vorrausgesetzt.
    IdR wird für Angriffspunkte das gesamte Chiffrat systematisch nach Paaren durchsucht, also identischen Codeteilen die sich wiederholen wie auch andere Merkmale um Schlüsse ziehen zu können wie man es angreifen könnte.
    Ansonsten gilt wie immer mit Brute Force ist alles drin sofern genug Rechenpower verfügbar ist.

    > Um an die Daten erstmal heran zu kommen, dürfte sich als schwierig
    > erweisen. Ich denke da an z.B. AESload.de, wo selbst die verschlüsselten
    > Daten nur freigegeben werden, wenn zuvor der richtige SHA2-Hash an den
    > Dienst gesendet wurde. Und die heutigen Datenzentren sind dafür bekannt,
    > dass sie ausreichende Sicherheitsvorkehrungen haben, die ein Eindringen von
    > Außerhalb wesentlich erschweren dürften.

    Sofern diese Dienste auch tun was sie versprechen, und solange dieser Dienst nicht unter meiner Kontrolle liegt ist er nicht vertrauenswürdig. In der Vergangenheit haben viele Unternehmen eine Menge Dunst abgelassen, heraus kam oft genug wie schäbig, ungenügend Sicherheit implementiert war und vorallem wie mit Kundendaten umgegangen wurde.

    > Und selbst wenn z.B. NSA-Agenten in Deutschland im Serverbereich
    > Eindringungsversuche Hardware- oder Softwareseitig bewerkstelligt hätten,
    > wäre dies schon lange aufgeflogen. Und damit hätten die großen Datenzentren
    > mit tausenden von Servern erhebliche Glaubwürdigkeitsprobleme.

    Müssen sie erst garnicht wenn über den deutschen Geheimdienst Zugange zu allen deutschen Netzwerken existieren, und da die Geheimdienste sich alle untereinander Daten zuschieben und Zugänge schalten, dürfte Serversicherheit in vielen Bereichen eher gegen 0 gehen.

    > Zitat aus Wikipedia:
    > >> Ende 2009 wurde mit einer Verbesserung des Angriffs eine Komplexität von
    > nur noch 299,5 erreicht.[13] Für die Praxis hat dieser Angriff jedoch wenig
    > Relevanz, denn AES bleibt weiterhin praktisch berechnungssicher.
    >
    > Also ist AES noch immer einer der sichersten Kryptosysteme der Welt.

    Diese Passage gilt für eine besondere Form des Angriffs auf AES die von konventionellen Methoden abweicht, nur weil diese nicht funktioniert ist noch lange nichts sicher. Es gilt trotzdem ist genug Rechenleistung da ist alles knackbar, und nur die Komplexität des Passworts ist der Faktor der die Zeit bestimmt, solange der Code selbst keine Schwächen hat.



    2 mal bearbeitet, zuletzt am 24.09.13 16:58 durch Nerd_vom_Dienst.

  13. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: RobertFr 24.09.13 - 23:02

    Ultronkalaver schrieb:
    > Jemand der alles offen legt ist absolut uninteressant. Du kannst ja auch
    > nicht unerkannt in den Laden gehen und unerkannt alles kaufen. Keiner kann
    > dich sehen und du bist vollständig anonym. Warum sollte das im Netz auch so
    > sein?

    Weil es einen hohen Aufwand (und damit Kosten) verursachen würde, Dich in Deinem realen (aka nicht-Internet-) Konsumverhalten ständig und allumfassend zu beobachten.

    Im Internet allerdings ist es sehr einfach, Dich zu verfolgen, wenn man so einen Nachverfolgungs- (aka Überwachungs-) Apparat für ALLE --- oder zumindest die Mehrheit der Internet-User --- installieren würde, dann ginge der Aufwand (=die Kosten) gegen Null.

    Und genau damit wird es interessant für all Die, die solche Daten für sich Nutzbringend verwerten können.

    Deshalb denkst Du kleiner Tropf, dass sich niemand für Dich interessiert. Aber der große Staats-Apparat denkt, dass er sich für all die kleinen Tropfe interessieren muss, die aus der Norm fallen.

    Und wenn so ein Apparat erstmal da ist, dann wird mindestens einer der Verantwortlichen dieses seltsamen großen Apparates auch daran denken, die Informationen, die das Ding liefert, gewinnbringend zu nutzen.

    Weil, der Apparat kostet ja auch viel Geld, ne?


    > Warum werden wohl Terroranschläge verhindert? Terroristen kennen natürlich
    > keine Verschlüsselung und stellen sich auch super doof an und werden
    > deswegen gefasst... jop klar...

    Darum ging es ja nur am Anfang. Aber wenn der Apparat erstmal da ist? Dann siehe oben.

  14. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: krüptoscheff 13.05.15 - 13:04

    a user schrieb:
    --------------------------------------------------------------------------------
    > das sehen eine ganze menge kryptographen anders. sicherlich ist AES noch
    > sicher genug gegen angriffe von hakern, die nicht über regierungsmittel
    > verfügen. aber gründe für sicherheitsprobleme haben eine reihe von
    > forschern auf diesem gebiet schon vor der ernennung zum aes gesehen.

    Auch deine tollen "Regierungsmittel" bringen rein garnichts bei AES256. Selbst wenn du es schaffst alle Regierungen & Geheimdienste (man bemerke den Unterschied zwischen Geheimdienst und Regierung) der Welt zusammenzubringen wirst du es Zeit deines Lebens nicht mehr sehen wie ein Einzelner AES256 - Container geknackt wird. Im Übrigen werden das auch deine Kinder und die KindesKinder nicht sehen. Höchstwahrscheinlich bzw. mit an Sicherheit grenzender Wahrscheinlichkeit wird kein Lebendes Menschlein der prä-Quantencomputer-Ära das sehen.

  15. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: ibito 23.10.18 - 23:54

    Alle Verschlüssellungsprogramme gegen Quantencomputer machtlos.
    Nach meiner Überzeugung ist nur Ibikli Verschlüsselung sicher für Kurznachrichten.

    █└─┬┌┤┼┬└├┤┐└┐┼┌└┬─┼─┤┬┬┬─┤└┬┬└┐┤└├──┘┘┬┌┌┌├┼┘├┼┴┌┬┴┌┤┐┘┬┘└├┘┬┤┌┤├┴├┤┘┬┼┼┬──┤┬┼┤┬┤┴┬─┘┴└┬──┼┐─┼┘┼└└┼┴─└┴┬├┤└┌┴┌┤┼┼├┐└┬┘┐┬┴┴┌┌├┐┬┼└┘┤┌┤┬┴┬┌┌┘┤┌─┴┬┌├└┤└┘└┬┼├┐─┬┘┬┬┬┬┌└─┼┐┬┬┼┬┘┴┼├┬┼┴█

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden
  2. andagon GmbH, Köln
  3. HAWK Hochschule für angewandte Wissenschaft und Kunst, Hildesheim
  4. Radeberger Gruppe KG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Assetto Corsa Competizione für 18,99€, Euro Truck Simulator 2 - Gold Edition für 7...
  2. (u. a. Oculus Go 64GB für 178,45€, PS4 1TB Ghost of Tsushima Bundle mit 2. Dualshock 4 für 328...
  3. 398,15€ (Bestpreis!)
  4. 798,36€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Funkverschmutzung: Wer stört hier?
Funkverschmutzung
Wer stört hier?

Ob WLAN, Bluetooth, IoT oder Radioteleskope - vor allem in den unlizenzierten Frequenzbändern funken immer mehr elektronische Geräte. Die Folge können Störungen und eine schlechtere Performance der Geräte sein.
Ein Bericht von Jan Rähm

  1. 450 MHz Bundesnetzagentur legt sich bei neuer Frequenzvergabe fest
  2. Aus Kostengründen Tschechien schafft alle Telefonzellen ab
  3. Telekom Bis Jahresende verschwinden ISDN und analoges Festnetz

Kontaktlos: Eine deutsche Miniserie unter Pandemie-Bedingungen
Kontaktlos
Eine deutsche Miniserie unter Pandemie-Bedingungen

Weltweit haben Künstler unter Corona-Bedingungen neue Projekte angestoßen. Nun kommt mit Kontaktlos auch eine interessante sechsteilige Serie aus Deutschland.
Eine Rezension von Peter Osteried

  1. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
  2. Universal Kinofilme kommen früher ins Netz
  3. Messe nur digital Die Corona-Realität holt die CES ein

Luftfahrt: Warum die Ära der Großraumflieger bald endet
Luftfahrt
Warum die Ära der Großraumflieger bald endet

Sie waren die Giganten der Lüfte. Doch wie es so oft mit Giganten ist: Sie werden von kleineren Konkurrenten verdrängt.
Eine Analyse von Werner Pluta

  1. E-Mobilität Verein plant Elektroflug von der Schweiz nach Norderney
  2. Elektrisches Fliegen EAG plant hybridelektrisches Verkehrsflugzeug
  3. Tempest BAE Systems erwägt Elektroantrieb für Kampfflugzeug

  1. Funkstrahlung: Bürgermeister in Oberbayern greifen 5G der Telekom an
    Funkstrahlung
    Bürgermeister in Oberbayern greifen 5G der Telekom an

    Einige Bürgermeister in Bayern wenden sich gegen 5G, angeblich, weil sie nicht über den Ausbau informiert wurden. "Sie reden immer nur denen das Wort, die gegen Mobilfunk sind" , kontert die Telekom.

  2. Akkus: Samsung und Varta legen Patentstreit bei
    Akkus
    Samsung und Varta legen Patentstreit bei

    Aus einem Patentstreit wird ein Lieferabkommen: Samsung und Varta haben ihren Streit um Akkus in Headsets beigelegt, Varta bleibt Hauptlieferant.

  3. Action: Kampf der Minis in Grounded und Fall Guys
    Action
    Kampf der Minis in Grounded und Fall Guys

    Fast zeitgleich kämpfen die schrägen "Mini"-Spiele Grounded und Fall Guys auf Konsole und PC um Kundschaft.


  1. 15:58

  2. 15:43

  3. 15:28

  4. 14:45

  5. 13:35

  6. 13:01

  7. 12:03

  8. 11:47