1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Insurance.aes256: Wikileaks…
  6. Thema

Knackbar?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7

Neues Thema Ansicht wechseln


  1. Re: Knackbar?

    Autor: OilSpill 03.08.10 - 09:35

    lcg schrieb:
    --------------------------------------------------------------------------------
    > die konstante Zeit für jeden Versuch fällt nicht ins Gewicht.

    Bezogen auf die Komplexität, nicht aber auf die Geduld eines wartenden Menschen. ;)

  2. Re: Knackbar?

    Autor: genab.de 03.08.10 - 09:47

    ach man, ihr habt es mit Amerikanern zu tun.

    und mit Militärs noch dazu.

    Wären die gut in der Schule gewesen, hätten die was gescheites gelernt, und wären nicht beim Militär gelandet.

    was werden die wohl für ein Passwort verwenden

    "admin123"

    oder "password"

    sonst ist beim Militär ja nichts zulässig (weil zu kompliziert)

    die verwenden für die Atombombe ja immer noch einen Schlüssel, mit einem roten Knopf.

    Lach



    LOL

  3. Re: Knackbar?

    Autor: Berechenbar 03.08.10 - 09:52

    Anonymaus schrieb:
    ----------------------------------------------------------------
    > Hättest du einen Cluster, der 10 Billiarden (Milliarde x Milliarde, 10^18)
    Nein eine Million Milliarden; 10 Brd = 10^16. Ansonsten gebe ich Dir aber recht.

  4. Re: Knackbar?

    Autor: Saubaer 03.08.10 - 09:53

    Hat schonmal jemand den Geburtstag von Assanges Oma probiert?

  5. Re: Knackbar?

    Autor: tunichtgut 03.08.10 - 09:53

    genab.de schrieb:
    --------------------------------------------------------------------------------
    > ach man, ihr habt es mit Amerikanern zu tun.
    >
    > und mit Militärs noch dazu.
    >
    > Wären die gut in der Schule gewesen, hätten die was gescheites gelernt, und
    > wären nicht beim Militär gelandet.
    >
    > was werden die wohl für ein Passwort verwenden
    >
    > "admin123"
    >
    > oder "password"
    >
    > sonst ist beim Militär ja nichts zulässig (weil zu kompliziert)
    >
    > die verwenden für die Atombombe ja immer noch einen Schlüssel, mit einem
    > roten Knopf.
    >

    Nicht das Militär hat die Datei verschlüsselt, sondern die Leute von Wikileaks. Und die kennen sich bestimmt mit der Materie aus.

  6. Re: Knackbar?

    Autor: jannis 03.08.10 - 10:01

    Nein;) eine ASE 256 Verschlüsselung wäre zwar unwarscheinlich, aber noch machbar, aber die Jungs wissen was sie tun und werden das ganze mehrmals verschlüsselt haben und sicher extrem lange PWs für jede "Schicht" Verwendet haben.

  7. Re: Knackbar?

    Autor: Anonymaus 03.08.10 - 10:16

    Berechenbar schrieb:
    --------------------------------------------------------------------------------
    > Anonymaus schrieb:
    > ----------------------------------------------------------------
    > > Hättest du einen Cluster, der 10 Billiarden (Milliarde x Milliarde,
    > 10^18)
    > Nein eine Million Milliarden; 10 Brd = 10^16. Ansonsten gebe ich Dir aber
    > recht.

    Stimmt, bin um nen schlappen Faktor hundert verrutscht. Zumindest qualitativ ändert sich aber nix.

  8. Irrelevant, denn die die die Möglichkeiten haben wissen ja eh was drin steht.

    Autor: PatTheBaker 03.08.10 - 10:19

    gdfsdgfsgdf schrieb:
    --------------------------------------------------------------------------------
    > Mal ne ernst gemeinte frage:
    > Kann ein heutiger Supercomputer solch eine Datei nicht in einem akzeptablen
    > Zeitraum entschlüsseln?
    > Und wenns einen Monat dauert, die Datei ist schon länger on und könnte
    > bereits "bearbeitet" werden...

    Ich denke den US-Geheimdiensten bzw. den Militärs ist eh klar was da drin steht. D.h. selbst wenn Sie die Datei entschlüsseln, sie werden sie kaum die Öffentlichkeit informieren.

    Und WikiLeaks ist wahrscheinlich völlig egal ob die US-Regierung die Verschlüsselung knackt, wahrscheinlich haben Sie denen sogar den Schlüssel zukommen lassen.

    Das Druckmittel ist allein die Möglichkeit, dass der Schlüssel veröffentlicht wird und die ganze Welt sehen kann was in der Datei ist...

    Riskante Strategie, aber die US-Regierung und deren Geheimdienste haben ja auch in voller Lautstärke zur Jagd auf Assange und Co. geblasen. Und wenn da ein paar Hardliner übermotiviert sind ist es schon gut zumindest eine Versicherung zu haben...

  9. Re: Knackbar?

    Autor: lcg 03.08.10 - 10:51

    Tingelchen schrieb:
    --------------------------------------------------------------------------------
    > Rechne es doch mal aus ;) Hab nur eine Möglichkeit angesprochen. Ihr seit
    > die experten die Mathematik und Informatik studiert haben.

    https://forum.golem.de/read.php?43801,2369235,2369283#msg-2369283

    Darin habe ich es schon mal durchgerechnet, man kommt auf ca. 10^64 Jahre, mit der Annahme, dass man 100.000 keys/s testen kann (was schon unrealistisch viel ist, das schaffen sicher keine Office-PCs). Nehmen wir an, wir hätten 1 Milliarde (10^9) dieser Rechner, dann bringt dir das auch nur 9 Nullen weniger, sprich man braucht immer noch 10^55 Jahre. Unglücklicherweise hat das Universum ein Alter von ca. 14*10^9 Jahre.

    Anders gesagt, Brute Force ist für AES256 keine Option.

    Noch Fragen?

    Gruß,
    lcg

  10. Re: Knackbar?

    Autor: Kreisquadratur 03.08.10 - 11:05

    > Nachtrag: Die konstante Zeit für Entschlüsseln und Überprüfen hatte ich ja damit abgeschätzt, dass ich annahm, man könne 100.000 Schlüssel pro Sekunde überprüfen. Wobei diese Zahl mit aktuellen Rechnern, selbst mit den größten Clustern, viel zu hoch ist. Aber es sollte primär ein Beispiel für den nötigen Aufwand und keine realistische Abschätzung sein.

    Nochmal, ich kann aus "Müll" mit dem Schlüssel "123hallo" definitiv Müll erzeugen. Aber dann muss ich erst prüfen, dass das Müll ist! Und das dauert viel länger, da da ein Mensch oder ein recht schlauer Algorithm sitzen muss um sagen zu können: Jab, das Entschlüsselte ist eine gezippte Tar Datei und enhält 13 Videos und 2 Bilder. Dafür muss man die Bits durchgehen und wenn man Glück hat, ist der Anfang also Header etwas bekanntes und man verwirft es nicht gleich. Aber selbst wenn, dann der Header einfach nur zufällig sein und der Rest ist dann Müll usw.

  11. Re: Knackbar?

    Autor: Anonymaus 03.08.10 - 11:08

    Anonymaus schrieb:
    --------------------------------------------------------------------------------
    > Irgendein populärwissenschaftliches Buch hat mal vorgerechnet, in wie
    > vielen Jahre das letzte Proton im Universum zerfällt. Ich finde leider die
    > Zahlen nicht mehr. Sollte das aber vor Ablauf der 3x 10^51 Jahre passieren,
    > ist es nicht einmal theoretisch möglich ;).


    Jetzt hab ichs doch wiedergefunden: http://de.wikipedia.org/wiki/Protonenzerfall
    Einige Theorien sagen eine Halbwertzeit von 10^31 bis 10^36 Jahren voraus. Würde man also heute anfangen zu rechnen, wären die Rechner zu Quarksuppe zerfallen, lange bevor man alle Schlüssel durch hätte.

  12. Re: Eindeutig JA

    Autor: Treadmill 03.08.10 - 11:13

    Ausserdem ist es nicht ganz unwahrscheinlich, dass man den Schlüssel bei irgendeinem der Wikileaks-Leuten findet, werden den eher nicht auswendig gelernt haben *g*

  13. Re: Eindeutig JA

    Autor: Anonymaus 03.08.10 - 11:17

    Jeden Computer auf der Welt nach dem Schlüssel zu durchforsten ist jedenfalls weit weniger Aufwand als die Brute-Force-Variante.

  14. Re: Knackbar?

    Autor: psycho 03.08.10 - 11:29

    fsafas schrieb:
    --------------------------------------------------------------------------------
    > also es ist (theoretisch) möglich :-)

    Theoretisch klappts beim ersten Versuch.
    Ihr seit aber auch alle Pessimisten.

  15. Re: Eindeutig JA

    Autor: fjscn 03.08.10 - 11:33

    kann man so nicht sagen. Es lassen sich sehr gute Passwörter in langen Sätzen merken (immer der Anfangsbuchstabe, oder immer der letzte etc. 1 statt ein usw).

    damit geht schon was, wenn man es will.

  16. Re: Knackbar?

    Autor: lcg 03.08.10 - 11:41

    Kreisquadratur schrieb:
    --------------------------------------------------------------------------------
    > Nochmal, ich kann aus "Müll" mit dem Schlüssel "123hallo" definitiv Müll
    > erzeugen. Aber dann muss ich erst prüfen, dass das Müll ist! Und das dauert
    > viel länger, da da ein Mensch oder ein recht schlauer Algorithm sitzen muss
    > um sagen zu können: Jab, das Entschlüsselte ist eine gezippte Tar Datei und
    > enhält 13 Videos und 2 Bilder. Dafür muss man die Bits durchgehen und wenn
    > man Glück hat, ist der Anfang also Header etwas bekanntes und man verwirft
    > es nicht gleich. Aber selbst wenn, dann der Header einfach nur zufällig
    > sein und der Rest ist dann Müll usw.

    Nur weil du es noch mal schreibst, wird es dadurch nicht richtiger. Es ist völlig egal, wie lange die "Überprüfung" der Daten dauert, so lange sie konstant ist (1,4GB Daten kann ich in konstanter Zeit anschauen). Das ganze wird dominiert vom exponentiellen Aufwand mit der Schlüssellänge.

    Soll ich schreiben, dass ich nur 0,0001 Schlüssel pro Sekunde überprüfen kann, weil nach deiner Argumentation ja die Prüfung des Ergebnisses so furchtbar lange dauert? Dann stell ich mir halt entsprechend viele Maschinen hin, dass ich wieder auf die von mir angenommenen 100.000 Schlüssel/s komme. Es ging nur um ein Zahlenbeispiel, dass klarmachen sollte, dass Brute Force mit diesen Schlüssellängen nicht funktioniert. Jedenfalls nicht in einem Zeitrahmen, der für Menschen irgendeine Bedeutung hat.

    Sollte dir das immer noch nicht klar sein, dann würde ich empfehlen ein Buch zu Komplexitätstheorie in die Hand zu nehmen oder solche Diskussionen in Zukunft bleiben zu lassen.

    EOD,
    lcg

  17. Re: Knackbar?

    Autor: Hinweisgeber_ 03.08.10 - 11:47

    > So würde ich es
    > jedenfalls machen.

    Was natürlich reiner Humbug ist und nur die eigene Paranoia nährt weil EIN EINZIGER Verschlüsselungsvorgang FÜR IMMER reicht ... aber Mathematik ist scheinbar nicht so beliebt unter Paranoia-Spinnern ...

  18. Re: Eindeutig JA

    Autor: Anonymaus 03.08.10 - 11:48

    fjscn schrieb:
    --------------------------------------------------------------------------------
    > kann man so nicht sagen. Es lassen sich sehr gute Passwörter in langen
    > Sätzen merken (immer der Anfangsbuchstabe, oder immer der letzte etc. 1
    > statt ein usw).
    >
    > damit geht schon was, wenn man es will.

    Geht aber nicht um das Passwort sondern um den 256bit langen Schlüssel, der nicht nur aus Buchstaben und Ziffern besteht sondern aus einer beliebigen (?) Kombination von Nullen und Einsen.

  19. Re: Eindeutig JA

    Autor: Schnubbe 03.08.10 - 12:08

    Anonymaus schrieb:
    --------------------------------------------------------------------------------
    > Geht aber nicht um das Passwort sondern um den 256bit langen Schlüssel, der
    > nicht nur aus Buchstaben und Ziffern besteht sondern aus einer beliebigen
    > (?) Kombination von Nullen und Einsen.

    Nimmt man halt genügend Buchstaben. Eine Folge von 55 Kleinbuchstaben reicht aus, um eine Bitfolge von 256 Nullen/Einsen eindeutig darzustellen.

    Alles eine Frage des Stellenwertsystems. Ob du nur 2 Symbole hast oder 26, ist unerheblich.

  20. Re: Knackbar?

    Autor: blub 03.08.10 - 12:18

    Sinnfrei schrieb:
    --------------------------------------------------------------------------------
    > Naja, bei den Verschwörungstheoretikern munkelt man ja, die NSA habe eine
    > Hintertür für den AES-Algorithmus ...
    Ähm ... ja ... der Algorithmus ist öffentlich (wie jeder gute, anerkannte Verschlüsselungs-Algorithmus). Antwort also: Nein!

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Abteilungsleitung (m/w/d) Digitale Transformation
    Bayerisches Staatsministerium für Wohnen, Bau und Verkehr, München, Nürnberg, Ebern
  2. Fachgruppenleitung (m/w/d) Client-Management
    Universität Hamburg, Hamburg
  3. Junior IT-Service Operations Engineer (m/w/d)
    Behörde für Justiz und Verbraucherschutz, Hamburg
  4. Fachinformatiker Anwendungsentwicklung 1c: Enterprise (m/w/d)
    KRAUSE-Werk GmbH & Co. KG, Alsfeld

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de