Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Was noch sicher ist

"Wer paranoid ist, kann auf AES mit 256 Bit setzen."

  1. Thema

Neues Thema Ansicht wechseln


  1. "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: knarf 09.09.13 - 12:46

    Irrtum, denn AES-256 gilt als unsicherer als AES-128.

    https://de.wikipedia.org/wiki/Advanced_Encryption_Standard#Weitere_Angriffe

    Ansonsten vielen herzlichen Dank fuer den Artikel. Die Botschaft ist, weiterhin den bestmoeglichen Aufwand zur Absicherung zu betreiben, aber vor allem die Anwender zu schulen und von der Nutzung von irgendwelchen "Cloud"-Diensten abzusehen.

    Knarf



    1 mal bearbeitet, zuletzt am 09.09.13 12:55 durch knarf.

  2. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: hannob 09.09.13 - 12:53

    Hallo, kurzes Statement meinerseits dazu:
    Der Artikel war schon lang genug, deshalb hab ich nicht überall bis ins letzte Detail ausgeführt.

    Das ist teilweise korrekt. Es gibt einen Angriff (den XSL-Angriff), der bei AES-256 besser funktioniert als bei AES-128. Allerdings: Das ist nur eine Angriffsmethode - und eine umstrittene. Andere Forscher zweifeln daran, dass der (theoretische) XSL-Angriff überhaupt funktioniert.

    Bei anderen Angriffsmethoden sieht es anders aus, siehe dazu etwa die Folien mit den Berechnungen für einen praktsichen Angriff auf 128-bit-AES. Aber das ist tatsächlich alles hochspekulativ - wir reden ja nur von Angriffen, die niemand bislang praktisch ausprobieren konnte.

    Generell kann man wohl festhalten, dass es bei allen möglichen Schwächen bislang keinen Grund gibt, bei AES ernsthafte Sicherheitsprobleme zu erwarten - egal mit welcher Schlüssellänge.

  3. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: a user 09.09.13 - 12:54

    Das stimmt so nicht ganz. Die Aussage bezieht sich darauf, dass bei 256-Bit effektiv nur 119 bit bleiben (bzw. nach verbesserung sogar nur 99.5). Diese werden aber mit dem formalen Bits der 128-Bit Variante verglichen und nicht mit den effektiven.

    Auch die 128-Bit variante hat keine effektiven 128-Bit. Auch hier gibt es Angriffsmöglichkeiten, um die effektive Bit-Zahl zu reduzieren.

    Allerdings kann ich nicht gerade sagen, ob diese unter den 119 bzw 99.5 der 256-Bit variante liegt.

    Jedenfalls wird da Äpfel mit Birnen verglichen.

  4. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: a user 09.09.13 - 12:56

    hannob schrieb:
    --------------------------------------------------------------------------------
    > Generell kann man wohl festhalten, dass es bei allen möglichen Schwächen
    > bislang keinen Grund gibt, bei AES ernsthafte Sicherheitsprobleme zu
    > erwarten - egal mit welcher Schlüssellänge.

    das sehen eine ganze menge kryptographen anders. sicherlich ist AES noch sicher genug gegen angriffe von hakern, die nicht über regierungsmittel verfügen. aber gründe für sicherheitsprobleme haben eine reihe von forschern auf diesem gebiet schon vor der ernennung zum aes gesehen.

  5. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: CiC 11.09.13 - 20:27

    "AES-256 schwächer als AES-128" ist bei normaler Verwendung einfach nur Unsinn. Wenn man symmetrische Verschlüsselung richtig verwendet, dann ist der Schlüssel entweder direkt eine Zufallszahl, oder die Ausgabe keiner KDF, was die gleichen Eigenschaften hat.

    Für einen "related key" Angriff muss der Angreifen viele Nachrichten und *die Beziehung in der die Schlüssel zu einander stehen* kennen. Wenn ein Protokoll diese Eigenschaften aufweist hat es der Designer einfach verbockt.

    Mir persönlich ist kein nennenswertes Protokoll bekannt das gegen diesen Angriff anfällig wäre.

    Mit einen normalen Schlüssel ist AES-256 mindestens so stark wie AES-128, wahrscheinlich aber deutlich stärker. Die höhere Rundenzahl (14 statt 10) und der längere Schlüssel machen sowohl Bruteforce als auch Kryptoanalyse sehr viel schwerer.

    Der Hauptgrund dafür dass AES-256 nicht überall verwendet wird ist dass die Performance schlechter ist (die höhere Rundenzahl macht es 40% langsamer), und die meisten Kryptographen AES-128 für gut genug halten.

  6. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: Nerd_vom_Dienst 15.09.13 - 19:28

    "gut genug" ?

    Nun entweder richtig oder garnicht, und da AES (Rijndael) bereits damals als mathematisch zu einfach bzw. zu angreifbar bezeichnet wurde, fällt dieser Algo schonmal weg. Die Hardware ist bei AES der entscheidende Faktor, und geht die Entwicklung weiter so schnell voran, bekommt AES ernste Probleme eben aufgrund des zu einfachen Aufbaus.

    Bspw. Twofish (Platz 2) der nur geringfügig langsamer war, gilt als hoch-sicher nicht zuletzt da der Aufbau des Algos Kryptoanalysen enorm erschwerten und in einigen Punkten unmöglich machten.

    Angesichts dessen das bereits Blowfish-488 selbst heute noch überzeugt über 10j nach Release, zeigt das Twofish als Weiterentwicklung dessen halten wird was er verspricht. Persönlich für mich deutlich vertrauenswürdiger als AES.

    Serpent gilt als die Option wenn es wirklich paranoid verschlüsselt sein muss, darin waren sich Kryptographen recht einig.



    2 mal bearbeitet, zuletzt am 15.09.13 19:32 durch Nerd_vom_Dienst.

  7. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: Julius Csar 17.09.13 - 14:32

    > "gut genug" ?
    >
    > Nun entweder richtig oder garnicht, und da AES (Rijndael) bereits damals
    > als mathematisch zu einfach bzw. zu angreifbar bezeichnet wurde, fällt
    > dieser Algo schonmal weg. Die Hardware ist bei AES der entscheidende
    > Faktor, und geht die Entwicklung weiter so schnell voran, bekommt AES
    > ernste Probleme eben aufgrund des zu einfachen Aufbaus.

    Auch wieder ein lascher Erklärungsversuch. Um Daten überhaupt entschlüsseln zu können, benötigt man die verschlüsselten Daten, man muss wissen, wie diese vor der Entschlüsselung aussahen und man muss wissen, wie groß die einzelnen Blöcke der verschlüsselten Daten sind, um überhaupt einen Vergleich zu haben.

    Um an die Daten erstmal heran zu kommen, dürfte sich als schwierig erweisen. Ich denke da an z.B. AESload.de, wo selbst die verschlüsselten Daten nur freigegeben werden, wenn zuvor der richtige SHA2-Hash an den Dienst gesendet wurde. Und die heutigen Datenzentren sind dafür bekannt, dass sie ausreichende Sicherheitsvorkehrungen haben, die ein Eindringen von Außerhalb wesentlich erschweren dürften.

    Und selbst wenn z.B. NSA-Agenten in Deutschland im Serverbereich Eindringungsversuche Hardware- oder Softwareseitig bewerkstelligt hätten, wäre dies schon lange aufgeflogen. Und damit hätten die großen Datenzentren mit tausenden von Servern erhebliche Glaubwürdigkeitsprobleme.

    > Bspw. Twofish (Platz 2) der nur geringfügig langsamer war, gilt als
    > hoch-sicher nicht zuletzt da der Aufbau des Algos Kryptoanalysen enorm
    > erschwerten und in einigen Punkten unmöglich machten.
    > Angesichts dessen das bereits Blowfish-488 selbst heute noch überzeugt über
    > 10j nach Release, zeigt das Twofish als Weiterentwicklung dessen halten
    > wird was er verspricht. Persönlich für mich deutlich vertrauenswürdiger als
    > AES.
    >
    > Serpent gilt als die Option wenn es wirklich paranoid verschlüsselt sein
    > muss, darin waren sich Kryptographen recht einig.

    Zitat aus Wikipedia:
    >> Ende 2009 wurde mit einer Verbesserung des Angriffs eine Komplexität von nur noch 299,5 erreicht.[13] Für die Praxis hat dieser Angriff jedoch wenig Relevanz, denn AES bleibt weiterhin praktisch berechnungssicher.

    Also ist AES noch immer einer der sichersten Kryptosysteme der Welt.



    2 mal bearbeitet, zuletzt am 17.09.13 14:38 durch Julius Csar.

  8. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: Ultronkalaver 17.09.13 - 15:14

    Warum verschlüsseln???

    Einfach alles unverschlüsselt und frei erkennbar nutzen.
    Nur so lässt sich der Datensammelwahn beinflussen.
    Jemand der alles offen legt ist absolut uninteressant. Du kannst ja auch nicht unerkannt in den Laden gehen und unerkannt alles kaufen. Keiner kann dich sehen und du bist vollständig anonym. Warum sollte das im Netz auch so sein?
    Ich bin sogar dafür dass man für alles was man tut im Internet sich vollständig authentifizieren muss. So wie im echten Leben. Und schon ist die Arbeit der NSA einfacher und entspannter. Bösewichte sind leichter zu finden und selbst wenn die NSA weiß dass ich gerne Pornos anschaue, Hitman 8 ab 21 in Österreich bestellt habe oder in China 3% mehr Umsatz durch Solarpanels eingefahren werden. Wen interessierts? Die NSA sicher nicht... und mal ehrlich wer glaub im Internet mit AES 256 sicher zu sein ist wohl auf dem falschen Weg.
    Immer wenn ich etwas von "sicher" lese lache ich leise weil es einfach Blödsinn ist.
    Es gibt nichts was man nicht knacken könnte. Und wenn es 18 Stellen sind und nur per BruteForce geknackt werden kann dann hängt man halt einfach statt 10 Supercomputer 100 ran und dann sind die 18 Stellen auch ruck zuck geknackt.
    Warum werden wohl Terroranschläge verhindert? Terroristen kennen natürlich keine Verschlüsselung und stellen sich auch super doof an und werden deswegen gefasst... jop klar...

  9. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: Teiko 19.09.13 - 17:00

    Ultronkalaver schrieb:
    --------------------------------------------------------------------------------
    > Warum verschlüsseln???
    >
    > Einfach alles unverschlüsselt und frei erkennbar nutzen.

    Es geht bei der ganzen Sache nicht um Deine kleine uninteressante Person oder meine. Es geht hier vor allem um Industriespionage, bei der schnell Milliardenschäden entstehen können. Oder um Sabotage von kritischen Systemen - ein durch Sabotage explodierendes AKW ist schon zu viel. Nenn mich paranoid oder nicht: Ich traue den Amis da alles zu, wenn es den eigenen Interessen dient.

  10. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: IrgendeinNutzer 23.09.13 - 07:02

    Teiko schrieb:
    --------------------------------------------------------------------------------
    > Nenn
    > mich paranoid oder nicht:


    Ja, das hatten wir damals schon gesehen... auch wenn viele meinen das wäre voll die Verschwörungstheorie. Und? Die Totalüberwachung ist auch keine Verschwörungstheorie, sondern Realität! (meine damit nicht dich, sondern andere Leser)

  11. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: KTVStudio 24.09.13 - 13:48

    Das ist mathematischer Blödsinn, die Anzahl der Rechner muss sich potenzieren und ich will sehen wie jemand 1x10^19 Rechner zum entschlüsseln findet.

  12. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: Nerd_vom_Dienst 24.09.13 - 16:53

    Julius Csar schrieb:
    --------------------------------------------------------------------------------

    > Auch wieder ein lascher Erklärungsversuch. Um Daten überhaupt entschlüsseln
    > zu können, benötigt man die verschlüsselten Daten, man muss wissen, wie
    > diese vor der Entschlüsselung aussahen und man muss wissen, wie groß die
    > einzelnen Blöcke der verschlüsselten Daten sind, um überhaupt einen
    > Vergleich zu haben.

    Falsch deinerseits liegt wohl ein Missverständis von Kryptografie vor.
    Was du zum entschlüsseln für notwendig hälst ist genau genommen überhaupt nicht nötig. Jede Verschlüsselung ist ohne Kenntnis der Datensätze entschlüsselbar, ausreichende Rechenleistung vorrausgesetzt.
    IdR wird für Angriffspunkte das gesamte Chiffrat systematisch nach Paaren durchsucht, also identischen Codeteilen die sich wiederholen wie auch andere Merkmale um Schlüsse ziehen zu können wie man es angreifen könnte.
    Ansonsten gilt wie immer mit Brute Force ist alles drin sofern genug Rechenpower verfügbar ist.

    > Um an die Daten erstmal heran zu kommen, dürfte sich als schwierig
    > erweisen. Ich denke da an z.B. AESload.de, wo selbst die verschlüsselten
    > Daten nur freigegeben werden, wenn zuvor der richtige SHA2-Hash an den
    > Dienst gesendet wurde. Und die heutigen Datenzentren sind dafür bekannt,
    > dass sie ausreichende Sicherheitsvorkehrungen haben, die ein Eindringen von
    > Außerhalb wesentlich erschweren dürften.

    Sofern diese Dienste auch tun was sie versprechen, und solange dieser Dienst nicht unter meiner Kontrolle liegt ist er nicht vertrauenswürdig. In der Vergangenheit haben viele Unternehmen eine Menge Dunst abgelassen, heraus kam oft genug wie schäbig, ungenügend Sicherheit implementiert war und vorallem wie mit Kundendaten umgegangen wurde.

    > Und selbst wenn z.B. NSA-Agenten in Deutschland im Serverbereich
    > Eindringungsversuche Hardware- oder Softwareseitig bewerkstelligt hätten,
    > wäre dies schon lange aufgeflogen. Und damit hätten die großen Datenzentren
    > mit tausenden von Servern erhebliche Glaubwürdigkeitsprobleme.

    Müssen sie erst garnicht wenn über den deutschen Geheimdienst Zugange zu allen deutschen Netzwerken existieren, und da die Geheimdienste sich alle untereinander Daten zuschieben und Zugänge schalten, dürfte Serversicherheit in vielen Bereichen eher gegen 0 gehen.

    > Zitat aus Wikipedia:
    > >> Ende 2009 wurde mit einer Verbesserung des Angriffs eine Komplexität von
    > nur noch 299,5 erreicht.[13] Für die Praxis hat dieser Angriff jedoch wenig
    > Relevanz, denn AES bleibt weiterhin praktisch berechnungssicher.
    >
    > Also ist AES noch immer einer der sichersten Kryptosysteme der Welt.

    Diese Passage gilt für eine besondere Form des Angriffs auf AES die von konventionellen Methoden abweicht, nur weil diese nicht funktioniert ist noch lange nichts sicher. Es gilt trotzdem ist genug Rechenleistung da ist alles knackbar, und nur die Komplexität des Passworts ist der Faktor der die Zeit bestimmt, solange der Code selbst keine Schwächen hat.



    2 mal bearbeitet, zuletzt am 24.09.13 16:58 durch Nerd_vom_Dienst.

  13. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: RobertFr 24.09.13 - 23:02

    Ultronkalaver schrieb:
    > Jemand der alles offen legt ist absolut uninteressant. Du kannst ja auch
    > nicht unerkannt in den Laden gehen und unerkannt alles kaufen. Keiner kann
    > dich sehen und du bist vollständig anonym. Warum sollte das im Netz auch so
    > sein?

    Weil es einen hohen Aufwand (und damit Kosten) verursachen würde, Dich in Deinem realen (aka nicht-Internet-) Konsumverhalten ständig und allumfassend zu beobachten.

    Im Internet allerdings ist es sehr einfach, Dich zu verfolgen, wenn man so einen Nachverfolgungs- (aka Überwachungs-) Apparat für ALLE --- oder zumindest die Mehrheit der Internet-User --- installieren würde, dann ginge der Aufwand (=die Kosten) gegen Null.

    Und genau damit wird es interessant für all Die, die solche Daten für sich Nutzbringend verwerten können.

    Deshalb denkst Du kleiner Tropf, dass sich niemand für Dich interessiert. Aber der große Staats-Apparat denkt, dass er sich für all die kleinen Tropfe interessieren muss, die aus der Norm fallen.

    Und wenn so ein Apparat erstmal da ist, dann wird mindestens einer der Verantwortlichen dieses seltsamen großen Apparates auch daran denken, die Informationen, die das Ding liefert, gewinnbringend zu nutzen.

    Weil, der Apparat kostet ja auch viel Geld, ne?


    > Warum werden wohl Terroranschläge verhindert? Terroristen kennen natürlich
    > keine Verschlüsselung und stellen sich auch super doof an und werden
    > deswegen gefasst... jop klar...

    Darum ging es ja nur am Anfang. Aber wenn der Apparat erstmal da ist? Dann siehe oben.

  14. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: krüptoscheff 13.05.15 - 13:04

    a user schrieb:
    --------------------------------------------------------------------------------
    > das sehen eine ganze menge kryptographen anders. sicherlich ist AES noch
    > sicher genug gegen angriffe von hakern, die nicht über regierungsmittel
    > verfügen. aber gründe für sicherheitsprobleme haben eine reihe von
    > forschern auf diesem gebiet schon vor der ernennung zum aes gesehen.

    Auch deine tollen "Regierungsmittel" bringen rein garnichts bei AES256. Selbst wenn du es schaffst alle Regierungen & Geheimdienste (man bemerke den Unterschied zwischen Geheimdienst und Regierung) der Welt zusammenzubringen wirst du es Zeit deines Lebens nicht mehr sehen wie ein Einzelner AES256 - Container geknackt wird. Im Übrigen werden das auch deine Kinder und die KindesKinder nicht sehen. Höchstwahrscheinlich bzw. mit an Sicherheit grenzender Wahrscheinlichkeit wird kein Lebendes Menschlein der prä-Quantencomputer-Ära das sehen.

  15. Re: "Wer paranoid ist, kann auf AES mit 256 Bit setzen."

    Autor: ibito 23.10.18 - 23:54

    Alle Verschlüssellungsprogramme gegen Quantencomputer machtlos.
    Nach meiner Überzeugung ist nur Ibikli Verschlüsselung sicher für Kurznachrichten.

    █└─┬┌┤┼┬└├┤┐└┐┼┌└┬─┼─┤┬┬┬─┤└┬┬└┐┤└├──┘┘┬┌┌┌├┼┘├┼┴┌┬┴┌┤┐┘┬┘└├┘┬┤┌┤├┴├┤┘┬┼┼┬──┤┬┼┤┬┤┴┬─┘┴└┬──┼┐─┼┘┼└└┼┴─└┴┬├┤└┌┴┌┤┼┼├┐└┬┘┐┬┴┴┌┌├┐┬┼└┘┤┌┤┬┴┬┌┌┘┤┌─┴┬┌├└┤└┘└┬┼├┐─┬┘┬┬┬┬┌└─┼┐┬┬┼┬┘┴┼├┬┼┴█

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Torqeedo GmbH, Gilching
  2. DIS AG, Raum Wolfsburg
  3. DIEBOLD NIXDORF, Paderborn
  4. SSI Schäfer IT Solutions GmbH, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 107,90€
  2. (u. a. Bohrhammer für 114,99€, Schraubendreher-Set für 27,99€, Ortungsgerät für 193,99€)
  3. (u. a. Multi Schleifmaschine für 62,99€, Schlagbohrmaschine für 59,99€, Akku Staubsauger für...
  4. (aktuell u. a. SilentiumPC Stella HP Gehäuselüfter für 10,99€, SilentiumPC Regnum RG4 Frosty...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
Apple TV+
Apples Videostreamingdienst ist nicht konkurrenzfähig

Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
Eine Analyse von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
  3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

  1. Adyen: Ebay Deutschland kassiert nun selbst
    Adyen
    Ebay Deutschland kassiert nun selbst

    Ebay verspricht seinen Verkäufern, dass die Kosten für sie sinken würden. Der Austausch von Paypal als wichtigsten Zahlungsabwickler läuft an.

  2. Android: Vivo stellt Smartphone mit ultraschmalem Display-Rahmen vor
    Android
    Vivo stellt Smartphone mit ultraschmalem Display-Rahmen vor

    Das neue Nex 3 von Vivo kommt wahlweise nicht nur mit 5G-Unterstützung, sondern auch mit einem auffälligen Display: Der Hersteller gibt den Anteil des Bildschirms an der Frontfläche mit 99,6 Prozent an. Möglich machen das ein stark gekrümmter Display-Rand und der Verzicht auf Knöpfe.

  3. BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben
    BSI
    iOS-App der Telekom für vertrauliche Gespräche freigegeben

    Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen - vorausgesetzt, sie verwenden eine App der Telekom.


  1. 19:09

  2. 17:40

  3. 16:08

  4. 15:27

  5. 13:40

  6. 13:24

  7. 13:17

  8. 12:34