1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Prism: Überwachung - und nun?

Einfache Verschlüsselung?

  1. Thema

Neues Thema Ansicht wechseln


  1. Einfache Verschlüsselung?

    Autor: NochEinLeser 12.07.13 - 13:32

    Wenn ich meine E-Mails mit Vignere oder ähnliches, symmetrisches, einfaches verschlüssele, reicht das für den Privatmenschen nicht aus? Sowas "simples" ist zwar theoretisch leicht zu knacken (statistische Analyse), aber eben nicht automatisiert(!), wenn die NSA den Schlüssel nicht kennt. Denn ein Computer kann nicht automatisiert einen Sinn erkennen und kluge Annahmen machen (schon gar nicht bei Unkenntnis der verwendeten menschlichen Sprache und des genauen Algorithmusses).

    Mit sowas wären automatisierte(!) Abhörgeräte doch vollkommen überfordert, da es viel zu viele Kombinationen an Chiffren, Schlüsseln und Sprachen gibt. Ein Vignere ist nur leicht zu knacken, wenn man weiß, dass es Vignere ist und welche Sprache zugrunde liegt.

    Dass zwei Staatschefs oder Terroristen nicht Vignere oder Cäsar vewenden können, ist klar, aber für Otto Normal sollte das doch ausreichen? Selbst die NSA hat nicht die Mittel, bei jedem Menschen zu prüfen, speichern und aktuell zu halten, welchen Algorithmus, welchen Schlüssel und welche Sprache er verwendet, um für jeden einzelnen Menschen einen automatisierten, statistischen Entschlüsselungsprozess anwenden zu können.

  2. Re: Einfache Verschlüsselung?

    Autor: Lord Gamma 12.07.13 - 14:13

    Wenn du symmetrische Verschlüsslung nutzen willst, dann greif lieber zu 7-Zip oder einem ähnlichen Programm, um ein passwortgeschütztes Archiv zu erstellen.

    Zitat [www.7-zip.de]:
    Starke Verschlüsselung mit AES-256 im 7z- und ZIP-Format

  3. Re: Einfache Verschlüsselung?

    Autor: zampata 12.07.13 - 14:27

    das Verfahren lässt sich doch sehr leicht per Rechner lösen?
    Friedman-Test ?

  4. Re: Einfache Verschlüsselung?

    Autor: NochEinLeser 12.07.13 - 21:44

    zampata schrieb:
    --------------------------------------------------------------------------------
    > Friedman-Test ?

    Gibt nur eine unegfähre Abschätzung der Schlüssellänge, funktioniert nur bei polyalphabetischen Chiffren und die verwendete Sprache (Deutsch, Englisch), muss bekannt sein.

    Wenn ich eine symmetrische eigene Chiffre für mich und meine Freunde baue, nicht auf deutsch, sondern auf klingonisch, elbisch, oder sonstwas rede und einen Schlüssel der Länge ~20 verwende, dann kann die NSA da gar nichts machen. Ein Mensch könnte das knacken, sobald er durch lokale Spionage rausfindet, dass wir klingonisch reden und einen langen Schlüssel benutzen und vorhr die klingonishe Sprache analysiert und die Angriffspunkte unserer persönlichen Chiffre rausfindet. Aber das dauert sehr lange und braucht viel man power. Jedes Jahr zur gemeinsamen Sylvesterparty, wenn man sich eh mit seinen Freunden trifft, ändert man seinen Code und die NSA kann von vorne anfangen.

  5. Re: Einfache Verschlüsselung?

    Autor: posix 14.07.13 - 15:06

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Wenn du symmetrische Verschlüsslung nutzen willst, dann greif lieber zu
    > 7-Zip oder einem ähnlichen Programm, um ein passwortgeschütztes Archiv zu
    > erstellen.
    >
    > Zitat www.7-zip.de:
    > Starke Verschlüsselung mit AES-256 im 7z- und ZIP-Format

    Oder FreeArc http://freearc.org/Download-Alpha.aspx

    Bietet mehrere Algorithmen, sogar als Kaskade an.

    Das 7z Format ist seit vielen Jahren schon nicht zu knacken, und kein Bruteforcer erreichete je eine auch nur ansatzweise annehmbare Geschwindigkeit. Genau genommen gibt es da nur einen und der läuft extrem schlecht, da das Format nicht mehr erlaubt.
    Auch Arc ist eher unbekannt, verwendet dennoch hochsichere Techniken zur Verschlüsselung, noch mehr als das bei 7z der Fall ist.

    Generell ist empfehlenswert nicht auf AES zu setzen, da dieser Algorithmus viel zu weit verbreitet ist wie auch Geschwindigkeitstechnisch, bei einer Schwäche (z.B. des Passworts) sehr fix geknackt ist. AES wurde schon etliche Male optimiert für Hard & Software, wenn etwas gut automatisiert errechnet werden kann dann das.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemkaufmann / Fachinformatiker (m/w/d)
    M-net Telekommunikations GmbH, München, Augsburg, Nürnberg
  2. Junior System Engineer (m/w/d) im Bereich Unified Communications
    Diehl Informatik GmbH, Nürnberg
  3. Service Techniker (w/m/d) Onsite Support
    Bechtle Onsite Services GmbH, Braunschweig
  4. Entwickler Elektronik und Kommunikationstechnik (IoT) (m/w/d)
    Gratz Engineering GmbH, Dieburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 22,49€
  2. 16,99€
  3. 8,99€
  4. 21,24€


Haben wir etwas übersehen?

E-Mail an news@golem.de