[HaBo]

Sebifi · 23.08.08, 22:11

Immer wieder hört mans, wenn die genaue Schlüssellänge und die Zeichenzahl angegeben ist kann man es sich selbst ausrechnen, einfach mögliche Zeichenzahl hoch Schlüssellänge = Anzahl der möglichen Kombinationen - aber was bedeutet jetzt die Angabe 32 bit? Ein Schlüssel von 32 Stellen? Ein Schlüssel von 2^32 Stellen? Eine Umrechnung des Ergebnis von X^Y ins Binärsystem?

Wäre gut wenn jemand dazu Quellen angeben kann das es mit Sicherheit in der gesamten Kryptographie so gehandhabt wird, und es nicht am Ende tatsächlich unterschiedliche Interpretationen gibt.

Lesco · 23.08.08, 23:13

Normalerweise ist dabei die Länge des Schlüssels in Bit gemeint(Bei n Bit sozusagen n Stellen die jeweils 1 oder 0 sind, daher 2^n Möglichkeiten für den Schlüssel).
Allerdings musst du bei Blockchiffren zwischen Schlüssellänge und Blocklänge unterscheiden, die beide in Bit angegeben werden.
Bei den meisten Algorithmen ist der Schlüssel eigentlich nur eine Bitfolge fester Länge und kein String beliebiger Länge und die Umrechnung der eingegebenen Passwörter z.B. bei TrueCrypt erfolgt durch entsprechende Hashalgorithmen,

Anzeige

- Anzeige -

Sebifi · 23.08.08, 23:24

Dankeschön für die Erklärung. Nur zur Überprüfung ob ich das richtig verstehe:

Das Passwort besteht aus den 26 buchstaben des Alphabets in kleinschreibung, dazu die 10 Zahlen von 0-9, insgesamt also 36 Möglichkeiten pro Stelle, die länge beträgt 5 Stellen.

also hab ich 36^5 = 60.466.176 Möglichkeiten
zur Binärdarstellung brauche ich: dazu 26 Stellen (2^26 = 67.108.864), also wäre das ein 26 bit -Schlüssel.

Right?

valenterry · 23.08.08, 23:45

Zitat:

Original von Sebifi
also hab ich 36^5 = 60.466.176 Möglichkeiten
zur Binärdarstellung brauche ich: dazu 26 Stellen (2^26 = 67.108.864), also wäre das ein 26 bit -Schlüssel.

Right?

Ja genau, man braucht einen _mindestens_ 26 Bit langen Schlüssel. Man könnte natürlich auch einen 100 Bit langen Schlüssel benutzen.

EDIT: Siehe unten. Aber bis auf den kleinen Fehler stimmt es.

Lord_Nykon · 23.08.08, 23:51

Zitat:

Original von Sebifi
Das Passwort besteht aus den 26 buchstaben des Alphabets in groß und kleinschreibung, dazu die 10 Zahlen von 0-9, insgesamt also 36 Möglichkeiten pro Stelle

So nicht ganz Richtig, weil du das Alphabet für Groß- UND Kleinschreibung doch doppelt nehmen musst. Wenn du nur 26 fürs Alphabet annimmst sind das ja entweder nur kleine oder nur große Buchstaben.

Also ergeben sich hier
2*26+10 = 62 Möglichkeiten pro Stelle.

Sebifi · 24.08.08, 00:45

Zitat:

Original von Lord_Nykon

Zitat:

Original von Sebifi
Das Passwort besteht aus den 26 buchstaben des Alphabets in groß und kleinschreibung, dazu die 10 Zahlen von 0-9, insgesamt also 36 Möglichkeiten pro Stelle

So nicht ganz Richtig, weil du das Alphabet für Groß- UND Kleinschreibung doch doppelt nehmen musst. Wenn du nur 26 fürs Alphabet annimmst sind das ja entweder nur kleine oder nur große Buchstaben.

Also ergeben sich hier
2*26+10 = 62 Möglichkeiten pro Stelle.

Dankeschön und Entschuldigung - stimmt natürlich, dummer Flüchtigkeits-Fehler. Ich ändere die Definition schnell ab.

Lord_Nykon · 24.08.08, 04:05

Zitat:

Original von SebifiEntschuldigung

Das war keine Anschuldigung

Nur ein Hinweis.

**Elderan** · 24.08.08, 15:41

Hallo,
naja die Beiträge nach Lesco sind fehlerhaft.

Die meisten Algorithmen haben feste Schlüssellängen, z.B. 128 Bit, bzw. können mit verschiedenen Schlüssellängen betrieben werden, z.B. kann man AES mit 128, 192 und 256 Bit Keys verwenden. Dies ist immer abhänig von der Implementierung des Algoritmus, aber kein modernen Algorithmus wird Strings als Key entgegennehmen.

In der Implementierung kann es dann z.B. so aussehen, z.B. bei XTEA, dass dem Algorithmus einfach vier 32-Bit Integer Variablen übergeben werden, die den Schlüssel darstellen.
Dies hat alles gar nichts mit Strings, Zeichensätzen, Buchstaben o.ä. zu tun.

Wenn ein Programm nun anbietet, Strings (Zeichenketten) als Keys zu nutzen, dann ist es Aufgabe des Programmes, nicht des Algorithmus!, daraus einen entsprechenden Key zu erstellen.
D.h., es muss z.B. von einem String irgendwie vier 32-Bit Integer Variablen ableiten.

Da kann man einmal die Repräsentation der Zeichen an sich nutzen, da ja z.B. 4 Buchstaben auch einen ganz normalen Bit Wert haben, oder aber man nutzt eine Hash Funktion, z.B. md5, um einen 128 Bit Wert zu erhalten.
Hash Funktionen sind eigentlich die übliche Lösung, diese erhöhen im Regelfall nicht die Sicherheit, aber es sind beliebig lange Passwörter möglich (und nicht nur z.B. 16 Zeichen).

Achja, wenn ein Passwort aus 5 Zeichen besteht, braucht dieses Passwort eben 5 Bytes, was 40 Bit entspricht (sofern man ASCII o.ä. nutzt).
Allerdings ist nicht jede Kombination möglich (welches PW enthält z.B. ein Backspace?), weswegen die Entropie eines 5 Zeichen Passwortes geringer ist als von 40 Bit, die man zufällig wählen würde.
Bei a-z 0-9 wäre die Entropie des 5 Zeichen Passwortes nur 26 Bit.

Allerdings, den Algorithmus interessiert soetwas reichlich wenig, der arbeitet dann weiterhin mit z.B. einem 128 Bit Key, wobei die anderen bits dann z.B. 0 sind.

Sebifi · 25.08.08, 09:06

Du willst doch nicht sagen das es komplizierter ist als ich gerade dargestellt habe?

Ganz ehrlich, die interne Speicherung und Umwandlung (und auch wieviel Speicherplatz das letztendlich mit Zeichensatz und Co. belegt!) interessiert mich nicht, ich will wissen wievielen möglichen Kombinationen es entspricht, wenn jemand von einem 32 bit Schlüssel spricht.

Also war an meinem Beispiel was falsch? Wenn ja - was?

valenterry · 25.08.08, 10:43

Zitat:

Original von Sebifi
Du willst doch nicht sagen das es komplizierter ist als ich gerade dargestellt habe?

Naja. Im Prinzip hast du schon völlig Recht mit dem, was du gesagt hast. Elderan wollte nur anmerken, dass ein Programm nicht einfach überprüft, ob das Passwort (wie du schon gesagt hast) für die Größe des Schlüssels lang genug ist oder zu lang ist und dann etwas abschneidet, sondern vom Passwort mittels einer Hashfunktion ein Wert bildet, der genau der Schlüssellänge entspricht und diesen Wert dann verwendet wird.

Das kann allerdings auch problematisch werden, wenn du als Passwort "abcdefg12345" wählst und der Hashwert ganz zufällig mit dem Passwort "aaa" übereinstimmt.
Dann wird nämlich mit dem gleichen Wert verschlüsselt und bei einem Bruteforce Angriff wird zwar ein falsches Passwort benutzt, die Daten lassen sich aber dennoch entschlüsseln, weil der entstehende Schlüssel ja derselbe ist.

Zitat:

Ganz ehrlich, die interne Speicherung und Umwandlung (und auch wieviel Speicherplatz das letztendlich mit Zeichensatz und Co. belegt!) interessiert mich nicht, ich will wissen wievielen möglichen Kombinationen es entspricht, wenn jemand von einem 32 bit Schlüssel spricht.

Also war an meinem Beispiel was falsch? Wenn ja - was?

Das war schon richtig so, wenn dich der Rest nicht interessiert, ist das okay. Elderan nimmt es manchmal etwas zu genau

.
Bei deinem Beispiel musst du allerdings bedenken, dass du theoretisch nur einen ca. 25,85 bit langen Schlüssel brauchst, weil ja 2^26 größer als die Anzahl der von dir genannten beispielhaften Passwörter ist.

**Elderan** · 25.08.08, 14:17

Hallo,

Zitat:

Original von valenterry
Das war schon richtig so, wenn dich der Rest nicht interessiert, ist das okay. Elderan nimmt es manchmal etwas zu genau

.

Auf dem Gebiet muss man sehr genau sein, alles andere ist fatal und endet oft in extrem unsicheren Lösungen.
Da Empfehlen dann angebliche Experten (z.B. von der Telekom/T-Systems) RSA mit einer Cäser-Verschlüsselung zu kombinieren (bzw. behaupten, dass RSA meistens mit Cäser kombiniert wird)...

Zitat:

Ganz ehrlich, die interne Speicherung und Umwandlung (und auch wieviel Speicherplatz das letztendlich mit Zeichensatz und Co. belegt!) interessiert mich nicht, ich will wissen wievielen möglichen Kombinationen es entspricht, wenn jemand von einem 32 bit Schlüssel spricht.

Dann frag das nächste mal nicht was 32/48/64/X Bit Verschlüsselung bedeutet, sondern einfach nur wieviele Kombinationen es für 32 Bit gibt.
Darauf sollte man aber eigentlich auch selber drauf kommen, dass es 2^32 ist.

Das spart dann jedem hier viel Zeit, der denkt, dass du lernwillig wärst, was diese Angaben bedeuten und wie die Umgesetzt ist.

Sebifi · 27.08.08, 21:08

Zitat:

Original von Elderan
Hallo,

Zitat:

Original von valenterry
Das war schon richtig so, wenn dich der Rest nicht interessiert, ist das okay. Elderan nimmt es manchmal etwas zu genau

.

Auf dem Gebiet muss man sehr genau sein, alles andere ist fatal und endet oft in extrem unsicheren Lösungen.
Da Empfehlen dann angebliche Experten (z.B. von der Telekom/T-Systems) RSA mit einer Cäser-Verschlüsselung zu kombinieren (bzw. behaupten, dass RSA meistens mit Cäser kombiniert wird)...

Zitat:

Ganz ehrlich, die interne Speicherung und Umwandlung (und auch wieviel Speicherplatz das letztendlich mit Zeichensatz und Co. belegt!) interessiert mich nicht, ich will wissen wievielen möglichen Kombinationen es entspricht, wenn jemand von einem 32 bit Schlüssel spricht.

Dann frag das nächste mal nicht was 32/48/64/X Bit Verschlüsselung bedeutet, sondern einfach nur wieviele Kombinationen es für 32 Bit gibt.
Darauf sollte man aber eigentlich auch selber drauf kommen, dass es 2^32 ist.

Das spart dann jedem hier viel Zeit, der denkt, dass du lernwillig wärst, was diese Angaben bedeuten und wie die Umgesetzt ist.

Sorry, nachdem ich diese erste Erkenntnis erstmal sicher habe werde ich mein Augenmerk jetzt auf deine Ergänzungen legen!

Lesco · 30.08.08, 15:23

Zitat:

Original von Elderan
..
Dies hat alles gar nichts mit Strings, Zeichensätzen, Buchstaben o.ä. zu tun.

Wenn ein Programm nun anbietet, Strings (Zeichenketten) als Keys zu nutzen, dann ist es Aufgabe des Programmes, nicht des Algorithmus!, daraus einen entsprechenden Key zu erstellen.
D.h., es muss z.B. von einem String irgendwie vier 32-Bit Integer Variablen ableiten.

Und wo bitte habe ich etwas gegenteiliges geschrieben?
Hier nochmal der relevante Teil meines Beitrages:

Zitat:

Bei den meisten Algorithmen ist der Schlüssel eigentlich nur eine Bitfolge fester Länge und kein String beliebiger Länge und die Umrechnung der eingegebenen Passwörter z.B. bei TrueCrypt erfolgt durch entsprechende Hashalgorithmen,

In dem hervorgehobenen Teil schrieb ich sehr eindeutig, dass die Algorithmen keine Strings als Schlüssel verwenden(bei allen mir bekannten, ernstzunehmenden Algorithmen). Der zweite Teil bezieht sich, wie hervorgehoben, auf Programme wie TrueCrypt, nicht auf die Algorithmen, sonst widersprächen sich die beiden Satzteile. Nirgendwo aber schrieb ich, dass diese Umrechnung Aufgabe des Algorithmus sei, wenn doch, dann bitte ich Dich dies auch an meinen Beiträgen zu belegen.

**Elderan** · 30.08.08, 16:54

Hallo,

Zitat:

Original von Lesco
Und wo bitte habe ich etwas gegenteiliges geschrieben?

Mit "ab Lesco" meinte ich die Beiträge die nach deinem kamen, also deiner ausgeschlossen.

Tut mir leid, wenn es etwas mißverständlich war.

Lesco · 30.08.08, 17:19

Zitat:

Original von Elderan

Tut mir leid, wenn es etwas mißverständlich war.

Oh ich habe das 'nach' wohl übersehen/falsch gedeutet, Entschuldigung für die etwas "unhöfliche" Antwort.

Anzeige

- Anzeige -

23.08.08, 22:11	#1 (permalink)
Sebifi Registriert seit: 11.07.06 Likes: 0	Was bedeutet eigentlich 32/48/64/X bit Verschlüssellung? Anzeige Immer wieder hört mans, wenn die genaue Schlüssellänge und die Zeichenzahl angegeben ist kann man es sich selbst ausrechnen, einfach mögliche Zeichenzahl hoch Schlüssellänge = Anzahl der möglichen Kombinationen - aber was bedeutet jetzt die Angabe 32 bit? Ein Schlüssel von 32 Stellen? Ein Schlüssel von 2^32 Stellen? Eine Umrechnung des Ergebnis von X^Y ins Binärsystem? Wäre gut wenn jemand dazu Quellen angeben kann das es mit Sicherheit in der gesamten Kryptographie so gehandhabt wird, und es nicht am Ende tatsächlich unterschiedliche Interpretationen gibt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Was bedeutet...	valenterry	HaBo Lounge	2	27.04.08 02:31
Was bedeutet eigentlich ,, Ping ,, ?	Alizee	(In)security allgemein	4	17.08.04 22:12
Was bedeutet eigentlich ,, Ping ,, ?	Alizee	Windows	4	17.08.04 22:12
Was bedeutet "tunneln"	softrunner	(In)security allgemein	11	30.09.03 19:44
Verschlüssellung XP =)	ReCo0oRdS	Windows	11	22.04.02 11:32

23.08.08, 23:13	#2 (permalink)
Lesco Senior Member Registriert seit: 03.09.05 Likes: 0	Normalerweise ist dabei die Länge des Schlüssels in Bit gemeint(Bei n Bit sozusagen n Stellen die jeweils 1 oder 0 sind, daher 2^n Möglichkeiten für den Schlüssel). Allerdings musst du bei Blockchiffren zwischen Schlüssellänge und Blocklänge unterscheiden, die beide in Bit angegeben werden. Bei den meisten Algorithmen ist der Schlüssel eigentlich nur eine Bitfolge fester Länge und kein String beliebiger Länge und die Umrechnung der eingegebenen Passwörter z.B. bei TrueCrypt erfolgt durch entsprechende Hashalgorithmen,

23.08.08, 23:24	#3 (permalink)
Sebifi Themenstarter Registriert seit: 11.07.06 Likes: 0	Dankeschön für die Erklärung. Nur zur Überprüfung ob ich das richtig verstehe: Das Passwort besteht aus den 26 buchstaben des Alphabets in kleinschreibung, dazu die 10 Zahlen von 0-9, insgesamt also 36 Möglichkeiten pro Stelle, die länge beträgt 5 Stellen. also hab ich 36^5 = 60.466.176 Möglichkeiten zur Binärdarstellung brauche ich: dazu 26 Stellen (2^26 = 67.108.864), also wäre das ein 26 bit -Schlüssel. Right?

24.08.08, 15:41	#8 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, naja die Beiträge nach Lesco sind fehlerhaft. Die meisten Algorithmen haben feste Schlüssellängen, z.B. 128 Bit, bzw. können mit verschiedenen Schlüssellängen betrieben werden, z.B. kann man AES mit 128, 192 und 256 Bit Keys verwenden. Dies ist immer abhänig von der Implementierung des Algoritmus, aber kein modernen Algorithmus wird Strings als Key entgegennehmen. In der Implementierung kann es dann z.B. so aussehen, z.B. bei XTEA, dass dem Algorithmus einfach vier 32-Bit Integer Variablen übergeben werden, die den Schlüssel darstellen. Dies hat alles gar nichts mit Strings, Zeichensätzen, Buchstaben o.ä. zu tun. Wenn ein Programm nun anbietet, Strings (Zeichenketten) als Keys zu nutzen, dann ist es Aufgabe des Programmes, nicht des Algorithmus!, daraus einen entsprechenden Key zu erstellen. D.h., es muss z.B. von einem String irgendwie vier 32-Bit Integer Variablen ableiten. Da kann man einmal die Repräsentation der Zeichen an sich nutzen, da ja z.B. 4 Buchstaben auch einen ganz normalen Bit Wert haben, oder aber man nutzt eine Hash Funktion, z.B. md5, um einen 128 Bit Wert zu erhalten. Hash Funktionen sind eigentlich die übliche Lösung, diese erhöhen im Regelfall nicht die Sicherheit, aber es sind beliebig lange Passwörter möglich (und nicht nur z.B. 16 Zeichen). Achja, wenn ein Passwort aus 5 Zeichen besteht, braucht dieses Passwort eben 5 Bytes, was 40 Bit entspricht (sofern man ASCII o.ä. nutzt). Allerdings ist nicht jede Kombination möglich (welches PW enthält z.B. ein Backspace?), weswegen die Entropie eines 5 Zeichen Passwortes geringer ist als von 40 Bit, die man zufällig wählen würde. Bei a-z 0-9 wäre die Entropie des 5 Zeichen Passwortes nur 26 Bit. Allerdings, den Algorithmus interessiert soetwas reichlich wenig, der arbeitet dann weiterhin mit z.B. einem 128 Bit Key, wobei die anderen bits dann z.B. 0 sind.

25.08.08, 09:06	#9 (permalink)
Sebifi Themenstarter Registriert seit: 11.07.06 Likes: 0	Du willst doch nicht sagen das es komplizierter ist als ich gerade dargestellt habe? Ganz ehrlich, die interne Speicherung und Umwandlung (und auch wieviel Speicherplatz das letztendlich mit Zeichensatz und Co. belegt!) interessiert mich nicht, ich will wissen wievielen möglichen Kombinationen es entspricht, wenn jemand von einem 32 bit Schlüssel spricht. Also war an meinem Beispiel was falsch? Wenn ja - was?

[HaBo]

Was bedeutet eigentlich 32/48/64/X bit Verschlüssellung?