Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Was noch sicher ist

"Wer paranoid ist, kann auf AES mit 256 Bit setzen."

  1. Thema

Neues Thema Ansicht wechseln


  1. "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: knarf 09.09.13 - 12:46

    Irrtum, denn AES-256 gilt als unsicherer als AES-128.

    https://de.wikipedia.org/wiki/Advanced_Encryption_Standard#Weitere_Angriffe

    Ansonsten vielen herzlichen Dank fuer den Artikel. Die Botschaft ist, weiterhin den bestmoeglichen Aufwand zur Absicherung zu betreiben, aber vor allem die Anwender zu schulen und von der Nutzung von irgendwelchen "Cloud"-Diensten abzusehen.

    Knarf



    1 mal bearbeitet, zuletzt am 09.09.13 12:55 durch knarf.

  2. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: hannob 09.09.13 - 12:53

    Hallo, kurzes Statement meinerseits dazu:
    Der Artikel war schon lang genug, deshalb hab ich nicht überall bis ins letzte Detail ausgeführt.

    Das ist teilweise korrekt. Es gibt einen Angriff (den XSL-Angriff), der bei AES-256 besser funktioniert als bei AES-128. Allerdings: Das ist nur eine Angriffsmethode - und eine umstrittene. Andere Forscher zweifeln daran, dass der (theoretische) XSL-Angriff überhaupt funktioniert.

    Bei anderen Angriffsmethoden sieht es anders aus, siehe dazu etwa die Folien mit den Berechnungen für einen praktsichen Angriff auf 128-bit-AES. Aber das ist tatsächlich alles hochspekulativ - wir reden ja nur von Angriffen, die niemand bislang praktisch ausprobieren konnte.

    Generell kann man wohl festhalten, dass es bei allen möglichen Schwächen bislang keinen Grund gibt, bei AES ernsthafte Sicherheitsprobleme zu erwarten - egal mit welcher Schlüssellänge.

  3. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: a user 09.09.13 - 12:54

    Das stimmt so nicht ganz. Die Aussage bezieht sich darauf, dass bei 256-Bit effektiv nur 119 bit bleiben (bzw. nach verbesserung sogar nur 99.5). Diese werden aber mit dem formalen Bits der 128-Bit Variante verglichen und nicht mit den effektiven.

    Auch die 128-Bit variante hat keine effektiven 128-Bit. Auch hier gibt es Angriffsmöglichkeiten, um die effektive Bit-Zahl zu reduzieren.

    Allerdings kann ich nicht gerade sagen, ob diese unter den 119 bzw 99.5 der 256-Bit variante liegt.

    Jedenfalls wird da Äpfel mit Birnen verglichen.

  4. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: a user 09.09.13 - 12:56

    hannob schrieb:
    --------------------------------------------------------------------------------
    > Generell kann man wohl festhalten, dass es bei allen möglichen Schwächen
    > bislang keinen Grund gibt, bei AES ernsthafte Sicherheitsprobleme zu
    > erwarten - egal mit welcher Schlüssellänge.

    das sehen eine ganze menge kryptographen anders. sicherlich ist AES noch sicher genug gegen angriffe von hakern, die nicht über regierungsmittel verfügen. aber gründe für sicherheitsprobleme haben eine reihe von forschern auf diesem gebiet schon vor der ernennung zum aes gesehen.

  5. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: CiC 11.09.13 - 20:27

    "AES-256 schwächer als AES-128" ist bei normaler Verwendung einfach nur Unsinn. Wenn man symmetrische Verschlüsselung richtig verwendet, dann ist der Schlüssel entweder direkt eine Zufallszahl, oder die Ausgabe keiner KDF, was die gleichen Eigenschaften hat.

    Für einen "related key" Angriff muss der Angreifen viele Nachrichten und *die Beziehung in der die Schlüssel zu einander stehen* kennen. Wenn ein Protokoll diese Eigenschaften aufweist hat es der Designer einfach verbockt.

    Mir persönlich ist kein nennenswertes Protokoll bekannt das gegen diesen Angriff anfällig wäre.

    Mit einen normalen Schlüssel ist AES-256 mindestens so stark wie AES-128, wahrscheinlich aber deutlich stärker. Die höhere Rundenzahl (14 statt 10) und der längere Schlüssel machen sowohl Bruteforce als auch Kryptoanalyse sehr viel schwerer.

    Der Hauptgrund dafür dass AES-256 nicht überall verwendet wird ist dass die Performance schlechter ist (die höhere Rundenzahl macht es 40% langsamer), und die meisten Kryptographen AES-128 für gut genug halten.

  6. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: Nerd_vom_Dienst 15.09.13 - 19:28

    "gut genug" ?

    Nun entweder richtig oder garnicht, und da AES (Rijndael) bereits damals als mathematisch zu einfach bzw. zu angreifbar bezeichnet wurde, fällt dieser Algo schonmal weg. Die Hardware ist bei AES der entscheidende Faktor, und geht die Entwicklung weiter so schnell voran, bekommt AES ernste Probleme eben aufgrund des zu einfachen Aufbaus.

    Bspw. Twofish (Platz 2) der nur geringfügig langsamer war, gilt als hoch-sicher nicht zuletzt da der Aufbau des Algos Kryptoanalysen enorm erschwerten und in einigen Punkten unmöglich machten.

    Angesichts dessen das bereits Blowfish-488 selbst heute noch überzeugt über 10j nach Release, zeigt das Twofish als Weiterentwicklung dessen halten wird was er verspricht. Persönlich für mich deutlich vertrauenswürdiger als AES.

    Serpent gilt als die Option wenn es wirklich paranoid verschlüsselt sein muss, darin waren sich Kryptographen recht einig.



    2 mal bearbeitet, zuletzt am 15.09.13 19:32 durch Nerd_vom_Dienst.

  7. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: Julius Csar 17.09.13 - 14:32

    > "gut genug" ?
    >
    > Nun entweder richtig oder garnicht, und da AES (Rijndael) bereits damals
    > als mathematisch zu einfach bzw. zu angreifbar bezeichnet wurde, fällt
    > dieser Algo schonmal weg. Die Hardware ist bei AES der entscheidende
    > Faktor, und geht die Entwicklung weiter so schnell voran, bekommt AES
    > ernste Probleme eben aufgrund des zu einfachen Aufbaus.

    Auch wieder ein lascher Erklärungsversuch. Um Daten überhaupt entschlüsseln zu können, benötigt man die verschlüsselten Daten, man muss wissen, wie diese vor der Entschlüsselung aussahen und man muss wissen, wie groß die einzelnen Blöcke der verschlüsselten Daten sind, um überhaupt einen Vergleich zu haben.

    Um an die Daten erstmal heran zu kommen, dürfte sich als schwierig erweisen. Ich denke da an z.B. AESload.de, wo selbst die verschlüsselten Daten nur freigegeben werden, wenn zuvor der richtige SHA2-Hash an den Dienst gesendet wurde. Und die heutigen Datenzentren sind dafür bekannt, dass sie ausreichende Sicherheitsvorkehrungen haben, die ein Eindringen von Außerhalb wesentlich erschweren dürften.

    Und selbst wenn z.B. NSA-Agenten in Deutschland im Serverbereich Eindringungsversuche Hardware- oder Softwareseitig bewerkstelligt hätten, wäre dies schon lange aufgeflogen. Und damit hätten die großen Datenzentren mit tausenden von Servern erhebliche Glaubwürdigkeitsprobleme.

    > Bspw. Twofish (Platz 2) der nur geringfügig langsamer war, gilt als
    > hoch-sicher nicht zuletzt da der Aufbau des Algos Kryptoanalysen enorm
    > erschwerten und in einigen Punkten unmöglich machten.
    > Angesichts dessen das bereits Blowfish-488 selbst heute noch überzeugt über
    > 10j nach Release, zeigt das Twofish als Weiterentwicklung dessen halten
    > wird was er verspricht. Persönlich für mich deutlich vertrauenswürdiger als
    > AES.
    >
    > Serpent gilt als die Option wenn es wirklich paranoid verschlüsselt sein
    > muss, darin waren sich Kryptographen recht einig.

    Zitat aus Wikipedia:
    >> Ende 2009 wurde mit einer Verbesserung des Angriffs eine Komplexität von nur noch 299,5 erreicht.[13] Für die Praxis hat dieser Angriff jedoch wenig Relevanz, denn AES bleibt weiterhin praktisch berechnungssicher.

    Also ist AES noch immer einer der sichersten Kryptosysteme der Welt.



    2 mal bearbeitet, zuletzt am 17.09.13 14:38 durch Julius Csar.

  8. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: Ultronkalaver 17.09.13 - 15:14

    Warum verschlüsseln???

    Einfach alles unverschlüsselt und frei erkennbar nutzen.
    Nur so lässt sich der Datensammelwahn beinflussen.
    Jemand der alles offen legt ist absolut uninteressant. Du kannst ja auch nicht unerkannt in den Laden gehen und unerkannt alles kaufen. Keiner kann dich sehen und du bist vollständig anonym. Warum sollte das im Netz auch so sein?
    Ich bin sogar dafür dass man für alles was man tut im Internet sich vollständig authentifizieren muss. So wie im echten Leben. Und schon ist die Arbeit der NSA einfacher und entspannter. Bösewichte sind leichter zu finden und selbst wenn die NSA weiß dass ich gerne Pornos anschaue, Hitman 8 ab 21 in Österreich bestellt habe oder in China 3% mehr Umsatz durch Solarpanels eingefahren werden. Wen interessierts? Die NSA sicher nicht... und mal ehrlich wer glaub im Internet mit AES 256 sicher zu sein ist wohl auf dem falschen Weg.
    Immer wenn ich etwas von "sicher" lese lache ich leise weil es einfach Blödsinn ist.
    Es gibt nichts was man nicht knacken könnte. Und wenn es 18 Stellen sind und nur per BruteForce geknackt werden kann dann hängt man halt einfach statt 10 Supercomputer 100 ran und dann sind die 18 Stellen auch ruck zuck geknackt.
    Warum werden wohl Terroranschläge verhindert? Terroristen kennen natürlich keine Verschlüsselung und stellen sich auch super doof an und werden deswegen gefasst... jop klar...

  9. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: Teiko 19.09.13 - 17:00

    Ultronkalaver schrieb:
    --------------------------------------------------------------------------------
    > Warum verschlüsseln???
    >
    > Einfach alles unverschlüsselt und frei erkennbar nutzen.

    Es geht bei der ganzen Sache nicht um Deine kleine uninteressante Person oder meine. Es geht hier vor allem um Industriespionage, bei der schnell Milliardenschäden entstehen können. Oder um Sabotage von kritischen Systemen - ein durch Sabotage explodierendes AKW ist schon zu viel. Nenn mich paranoid oder nicht: Ich traue den Amis da alles zu, wenn es den eigenen Interessen dient.

  10. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: IrgendeinNutzer 23.09.13 - 07:02

    Teiko schrieb:
    --------------------------------------------------------------------------------
    > Nenn
    > mich paranoid oder nicht:


    Ja, das hatten wir damals schon gesehen... auch wenn viele meinen das wäre voll die Verschwörungstheorie. Und? Die Totalüberwachung ist auch keine Verschwörungstheorie, sondern Realität! (meine damit nicht dich, sondern andere Leser)

  11. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: KTVStudio 24.09.13 - 13:48

    Das ist mathematischer Blödsinn, die Anzahl der Rechner muss sich potenzieren und ich will sehen wie jemand 1x10^19 Rechner zum entschlüsseln findet.

  12. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: Nerd_vom_Dienst 24.09.13 - 16:53

    Julius Csar schrieb:
    --------------------------------------------------------------------------------

    > Auch wieder ein lascher Erklärungsversuch. Um Daten überhaupt entschlüsseln
    > zu können, benötigt man die verschlüsselten Daten, man muss wissen, wie
    > diese vor der Entschlüsselung aussahen und man muss wissen, wie groß die
    > einzelnen Blöcke der verschlüsselten Daten sind, um überhaupt einen
    > Vergleich zu haben.

    Falsch deinerseits liegt wohl ein Missverständis von Kryptografie vor.
    Was du zum entschlüsseln für notwendig hälst ist genau genommen überhaupt nicht nötig. Jede Verschlüsselung ist ohne Kenntnis der Datensätze entschlüsselbar, ausreichende Rechenleistung vorrausgesetzt.
    IdR wird für Angriffspunkte das gesamte Chiffrat systematisch nach Paaren durchsucht, also identischen Codeteilen die sich wiederholen wie auch andere Merkmale um Schlüsse ziehen zu können wie man es angreifen könnte.
    Ansonsten gilt wie immer mit Brute Force ist alles drin sofern genug Rechenpower verfügbar ist.

    > Um an die Daten erstmal heran zu kommen, dürfte sich als schwierig
    > erweisen. Ich denke da an z.B. AESload.de, wo selbst die verschlüsselten
    > Daten nur freigegeben werden, wenn zuvor der richtige SHA2-Hash an den
    > Dienst gesendet wurde. Und die heutigen Datenzentren sind dafür bekannt,
    > dass sie ausreichende Sicherheitsvorkehrungen haben, die ein Eindringen von
    > Außerhalb wesentlich erschweren dürften.

    Sofern diese Dienste auch tun was sie versprechen, und solange dieser Dienst nicht unter meiner Kontrolle liegt ist er nicht vertrauenswürdig. In der Vergangenheit haben viele Unternehmen eine Menge Dunst abgelassen, heraus kam oft genug wie schäbig, ungenügend Sicherheit implementiert war und vorallem wie mit Kundendaten umgegangen wurde.

    > Und selbst wenn z.B. NSA-Agenten in Deutschland im Serverbereich
    > Eindringungsversuche Hardware- oder Softwareseitig bewerkstelligt hätten,
    > wäre dies schon lange aufgeflogen. Und damit hätten die großen Datenzentren
    > mit tausenden von Servern erhebliche Glaubwürdigkeitsprobleme.

    Müssen sie erst garnicht wenn über den deutschen Geheimdienst Zugange zu allen deutschen Netzwerken existieren, und da die Geheimdienste sich alle untereinander Daten zuschieben und Zugänge schalten, dürfte Serversicherheit in vielen Bereichen eher gegen 0 gehen.

    > Zitat aus Wikipedia:
    > >> Ende 2009 wurde mit einer Verbesserung des Angriffs eine Komplexität von
    > nur noch 299,5 erreicht.[13] Für die Praxis hat dieser Angriff jedoch wenig
    > Relevanz, denn AES bleibt weiterhin praktisch berechnungssicher.
    >
    > Also ist AES noch immer einer der sichersten Kryptosysteme der Welt.

    Diese Passage gilt für eine besondere Form des Angriffs auf AES die von konventionellen Methoden abweicht, nur weil diese nicht funktioniert ist noch lange nichts sicher. Es gilt trotzdem ist genug Rechenleistung da ist alles knackbar, und nur die Komplexität des Passworts ist der Faktor der die Zeit bestimmt, solange der Code selbst keine Schwächen hat.



    2 mal bearbeitet, zuletzt am 24.09.13 16:58 durch Nerd_vom_Dienst.

  13. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: RobertFr 24.09.13 - 23:02

    Ultronkalaver schrieb:
    > Jemand der alles offen legt ist absolut uninteressant. Du kannst ja auch
    > nicht unerkannt in den Laden gehen und unerkannt alles kaufen. Keiner kann
    > dich sehen und du bist vollständig anonym. Warum sollte das im Netz auch so
    > sein?

    Weil es einen hohen Aufwand (und damit Kosten) verursachen würde, Dich in Deinem realen (aka nicht-Internet-) Konsumverhalten ständig und allumfassend zu beobachten.

    Im Internet allerdings ist es sehr einfach, Dich zu verfolgen, wenn man so einen Nachverfolgungs- (aka Überwachungs-) Apparat für ALLE --- oder zumindest die Mehrheit der Internet-User --- installieren würde, dann ginge der Aufwand (=die Kosten) gegen Null.

    Und genau damit wird es interessant für all Die, die solche Daten für sich Nutzbringend verwerten können.

    Deshalb denkst Du kleiner Tropf, dass sich niemand für Dich interessiert. Aber der große Staats-Apparat denkt, dass er sich für all die kleinen Tropfe interessieren muss, die aus der Norm fallen.

    Und wenn so ein Apparat erstmal da ist, dann wird mindestens einer der Verantwortlichen dieses seltsamen großen Apparates auch daran denken, die Informationen, die das Ding liefert, gewinnbringend zu nutzen.

    Weil, der Apparat kostet ja auch viel Geld, ne?


    > Warum werden wohl Terroranschläge verhindert? Terroristen kennen natürlich
    > keine Verschlüsselung und stellen sich auch super doof an und werden
    > deswegen gefasst... jop klar...

    Darum ging es ja nur am Anfang. Aber wenn der Apparat erstmal da ist? Dann siehe oben.

  14. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: krüptoscheff 13.05.15 - 13:04

    a user schrieb:
    --------------------------------------------------------------------------------
    > das sehen eine ganze menge kryptographen anders. sicherlich ist AES noch
    > sicher genug gegen angriffe von hakern, die nicht über regierungsmittel
    > verfügen. aber gründe für sicherheitsprobleme haben eine reihe von
    > forschern auf diesem gebiet schon vor der ernennung zum aes gesehen.

    Auch deine tollen "Regierungsmittel" bringen rein garnichts bei AES256. Selbst wenn du es schaffst alle Regierungen & Geheimdienste (man bemerke den Unterschied zwischen Geheimdienst und Regierung) der Welt zusammenzubringen wirst du es Zeit deines Lebens nicht mehr sehen wie ein Einzelner AES256 - Container geknackt wird. Im Übrigen werden das auch deine Kinder und die KindesKinder nicht sehen. Höchstwahrscheinlich bzw. mit an Sicherheit grenzender Wahrscheinlichkeit wird kein Lebendes Menschlein der prä-Quantencomputer-Ära das sehen.

  15. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: ibito 23.10.18 - 23:54

    Alle Verschlüssellungsprogramme gegen Quantencomputer machtlos.
    Nach meiner Überzeugung ist nur Ibikli Verschlüsselung sicher für Kurznachrichten.

    █└─┬┌┤┼┬└├┤┐└┐┼┌└┬─┼─┤┬┬┬─┤└┬┬└┐┤└├──┘┘┬┌┌┌├┼┘├┼┴┌┬┴┌┤┐┘┬┘└├┘┬┤┌┤├┴├┤┘┬┼┼┬──┤┬┼┤┬┤┴┬─┘┴└┬──┼┐─┼┘┼└└┼┴─└┴┬├┤└┌┴┌┤┼┼├┐└┬┘┐┬┴┴┌┌├┐┬┼└┘┤┌┤┬┴┬┌┌┘┤┌─┴┬┌├└┤└┘└┬┼├┐─┬┘┬┬┬┬┌└─┼┐┬┬┼┬┘┴┼├┬┼┴█

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bertrandt Services GmbH, Friedrichshafen
  2. Senat der Freien und Hansestadt Hamburg Senatskanzlei, Hamburg
  3. Duravit AG, Hornberg
  4. Freiberger Lebensmittel GmbH & Co. Produktions- und Vertriebs KG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 114,99€
  2. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)
  3. 849,00€ (Bestpreis!)
  4. 169,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto
  2. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  3. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten

Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

  1. Karlsdorf-Neuthard: Telekom überbaut Glasfaser der Gemeinde mit Vectoring
    Karlsdorf-Neuthard
    Telekom überbaut Glasfaser der Gemeinde mit Vectoring

    Die Telekom wollte in einer Gemeinde keine Glasfaser ausbauen. Als Karlsdorf-Neuthard selbst ein Netz verlegte, wurde mit Vectoring überbaut. Die Gemeinde musste aufhören.

  2. Glücksspiel: Nintendo schaltet zwei Mobile Games in Belgien ab
    Glücksspiel
    Nintendo schaltet zwei Mobile Games in Belgien ab

    Fire Emblem Heroes und Animal Crossing Pocket Camp haben demnächst ein paar Spieler weniger: Nintendo will die beiden Mobile Games in Belgien vollständig vom Markt nehmen.

  3. Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen
    Entwicklung
    Github will Behebung von Sicherheitslücken vereinfachen

    Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.


  1. 19:15

  2. 19:00

  3. 18:45

  4. 18:26

  5. 18:10

  6. 17:48

  7. 16:27

  8. 15:30