1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Whisply macht…

256 Bit Verschlüsselung und 4 Zeichen PIN für den Key?

  1. Thema

Neues Thema Ansicht wechseln


  1. 256 Bit Verschlüsselung und 4 Zeichen PIN für den Key?

    Autor: Nullmodem 04.03.16 - 10:57

    Irgendwie macht es doch wenig Sinn, Content mit 256 Bit zu verschlüsseln, den Schlüssel dazuzulegen und dann mit einem 4 Zeichen PIN zu verschlüsseln. Damit sinkt der Schlüsselraum doch sofort auf 16 Bit (4 Zeichen a 4 Bit).
    Kein Angreifer, der Resthirn hat, wird 256 Bit AES angreifen, wenn er genausogut Brutforce einen 16 Bit Sessionkey angreifen kann. Da bringt auch Hashen und Salzen nichts.
    Passwort ist nur wenig besser, Ottonormalmenschen wählen kaum mehr als 10 Stellen Passwort, im schlimmsten Fall sogar den Namen des Hundes. (10 Stellen = 80 Bit)

    nm

  2. Re: 256 Bit Verschlüsselung und 4 Zeichen PIN für den Key?

    Autor: Gobberwarzen 04.03.16 - 11:20

    Kommt wahrscheinlich darauf an ob die PIN erst mal nur den Zugang zur Datei kontrolliert oder nur zum entschlüsseln dient. Im ersten Fall könnten die 4 Ziffern reichen (Beschränkung der Versuche pro Zeit), im zweiten natürlich nicht.

    Im Whitepaper steht:
    Why a short PIN is still secure
    A short PIN can be a problem if the attacker has the possibility to try several possible PINs quickly after one another (brute-forcing). But since the PIN (or better the hash of the PIN) is used to authorize the user to download the necessary information to continue the decryption, Whisply can control how many trials an attacker gets. We force the attacker to wait for a while after entering a wrong PIN - and this waiting time increases by the factor 2 every time a wrong PIN is sent (exponential back-off). That way, an attacker can only try very few possible PINs and a short PIN is considered secure enough.



    1 mal bearbeitet, zuletzt am 04.03.16 11:24 durch Gobberwarzen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. iS Software, Regensburg
  2. Porsche Digital GmbH, Berlin
  3. J. Bauer GmbH & Co. KG, Wasserburg am Inn
  4. Chemnitzer Verlag und Druck GmbH & Co. KG, Chemnitz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 41,99€
  2. 40,49€
  3. 31,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  2. Golem on Edge Homeoffice im Horrorland
  3. Anzeige Die voll digitalisierte Kaserne der Zukunft

Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Ryzen Pro 4750G/4650G im Test: Die mit Abstand besten Desktop-APUs
Ryzen Pro 4750G/4650G im Test
Die mit Abstand besten Desktop-APUs

Acht CPU-Kerne und flotte integrierte Grafik: AMDs Renoir verbindet Zen und Vega überzeugend in einem Chip.
Ein Test von Marc Sauter

  1. AMD Ryzen Threadripper Pro unterstützen 2 TByte RAM
  2. Ryzen 3000XT im Test Schneller dank Xtra Transistoren
  3. Ryzen 4000 (Vermeer) "Zen 3 erscheint wie geplant 2020"