[HaBo]
| Cryptography & Encryption Ver- und Entschlüsselung, Algorithmen, Kryptoanalyse ? Kryptographie in der Praxis. Blowfish, Triple-DES, XOR u.a. |
AES passwort sicherheit
Diskussion: AES passwort sicherheit im Forum Cryptography & Encryption, in der Kategorie Security Area; Anzeige ich hab mal ne frage zu AES: ich verschlüssel text A mit passwort B zu text C, jetzt gebe ...
 |
29.08.08, 19:15
| #1 (permalink) |
| Registriert seit: 12.04.06  Likes: 0 |  AES passwort sicherheit Anzeige ich hab mal ne frage zu AES: ich verschlüssel text A mit passwort B zu text C, jetzt gebe ich jemand anders text A und C, kann er dann das passwort B rausfinden? mir gehts darum meine passwörter irgendwo verschlüsselt aufzuschreiben, damit ich mir im endeffekt nur noch ein passwort merken muss, nämlich das mit dem man die passwörter entschlüsseln kann. ich will aber dabei nicht das risiko eingehen dass jemand der die liste hat und ein entschlüsseltes passwort, alle anderen passwörter entschlüsseln kann. das wär aber nur gewährleistet wenn man das passwort B im o.g. beispiel nicht rausfinden kann. |
|  |
|
29.08.08, 19:26
| #2 (permalink) |
| Registriert seit: 07.03.08 Likes: 0 | Die Sicherheit von AES basiert einzig auf dem geheimhalten des (sicheren) Schlüssels (=Passwort). Ist dein Password B sicher (~10 Zeichen, mit Alphanum evtl. Sonderzeichen) so ist das knacken praktisch unmöglich. Dies ist deshalb sicher, weil der AES Algo als sicher gillt, was bedeutet dass es es nur den Weg des Bruteforces gibt, um die Daten zu entschlüsseln - und dabei müssen sämtliche Passwortmöglichkeiten durchgetestet werden. Und das dauert _sehr_ lange. Fazit: Ist sicher, sofern das Passwort gut ist.  |
|
| |
| HaBOT | - Anzeige - |
|
|
29.08.08, 19:53
| #3 (permalink) | |
| Themenstarter Registriert seit: 12.04.06 Likes: 0 | ja das war mir auch klar, wenn ich einen verschlüsselten text hab kann der ohne passwort auch nicht entschlüsselt werden. die frage war aber ob jemand eben das passwort rausfinden kann wenn er den verschlüsselten und entschlüsselten text hat. Zitat:
| |
|
| |
|
29.08.08, 23:18
| #4 (permalink) |
| Guest Likes: | Dein Passwort ist auch in diesem Fall sicher, da AES nicht anfällig gegenüber einer Known-Plaintext Attacke ist. ( Sonst wäre AES ja nicht sicher  )Siehe dazu noch: http://de.wikipedia.org/wiki/Kryptoa...riffsszenarien |
| |
|
29.08.08, 23:46
| #5 (permalink) |
| Themenstarter Registriert seit: 12.04.06 Likes: 0 | ok alles klar, danke. dann ist AES genau das richtige. |
|
| |
|
30.08.08, 17:00
| #6 (permalink) |
| Moderator   Registriert seit: 30.03.04  Likes: 14 | Hallo, das was du beschreibst, davon gibts bereits diverse Implementierungen. Nennen sich meistens Password Safes. Ansonsten: Ein Algorithmus gilt heutzutage nur dann als sicher, wenn der Angreifer alle Möglichkeiten hat und dennoch nicht an das geheime Passwort kommt. Sprich, er darf selbstgewählte Texte mit deinem Passwort verschlüsseln (Chosen-Plaintext-Attack) oder auch selbstgewählte Geheimtexte entschlüsseln (Chosen-Ciphertext-Attack), wenn er Algorithmus sicher ist, dann ist es ihm nicht möglich an deinen Key zu gelagen. Und AES ist sicher, weswegen selbst Chosen-Plaintext/Ciphertext-Attacks versagen. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Cryptography & Encryption » AES passwort sicherheit
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Passwort Sicherheit <= Stochastik?! | damaxxed | (In)security allgemein | 5 | 20.08.08 19:48 |
| Sicherheit? | dawad | Fun Section | 4 | 13.03.05 20:54 |
| -> Xp Sicherheit? | krimecing | Windows | 6 | 07.03.05 13:38 |
| Thema Sicherheit - Wieviel Sicherheit brauche ich überhaupt | Schlaflos | (In)security allgemein | 7 | 03.08.04 01:07 |
| Sicherheit | tdt.Blade | Virenschutz · Tools & Aggressive Software | 1 | 10.01.04 23:55 |
