[HaBo]

Tony

Anzeige

Hi leute ich wollte mal wiessen wie sicher eigentlsich verschlüsselungen sind z.b die von steganos und ArchiCrypt und co.
Cryptographie ist ja mit Know-plaintext,Chosen-plaintext,Ciphertext-Only,Chosen-Ciphertext angreifbar aber wie lange dauetr das in der Praxis
Weil ich z.b schon meien daten verschlüssle aber habe mir jetzt gedanken darüber gemacht wen eines tages jemand meine daten klauen würde wie lange braucht man dan bis man die daten dan haete?
ich habe mir mal die mühe gemacht nur als test eine datei 3 fach zu verschlüsseln Mit steganos emailverschlüsslung (5st)
Zip Verschlüsslung (4 St nur zahlen)
ArchiCrypt Verschlüsselt (8st)
wer will kan ja mal verschuchen das zu Knacken

da_fighter

kommt ganz drauf an wie du sie verschlüsselst(!)

mit aes/rsa >=256 bist du auf der sicheren seite für die meisten diebstahl szenarien, ebenso ecc, falls das mal irgendwo(gut) nutzbar implementiert wird

Tony

http://www.file-upload.net/download-...est-1.acl.html

Tony

Ja aber jede verschlüsselung kann man ja auch entschlüsseln wie lange dauert das wen das profis machen würden mit der heutigen tech...

Z.b wen men Pwd sagen wir mal 5Bis 6 st. ist klein b.. und zahlen

GrafZahl

... siehe Die Macher von Truecrypt, schlagen das FBI

__________________

Code:

:(){ :|:& };:

Veritas Aequitas

xrayn

Die Stärke der modernen Verschlüsselungsverfahren hängt von der Wahl des Passworts ab, das sollte:

• In keinem Wörterbuch zu finden sein! Auch keine Ähnlichkeit haben, die Praxis, statt 'e' eine '3' zu verwenden, ist bekannt und wird bedacht
• Eine große Anzahl von Zeichen beinhalten > 20
• Verschiedene Zeichen, Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen
• sich nicht aus öffentlichen Daten herleiten lassen (NICHT Name des Haustiers, Familienangehörigen, Freunde, Nummernschild usw.)
• !GANZ WICHTIG! nirgends aufgeschrieben sein.

Hältst du dich an diese wenigen Punkte, ist es mit der heutigen Technik, egal für wen, unmöglich moderne und anerkannte Verschlüsselungsverfahren zu brechen. Wenn du eine Datei mehrfach verschlüsselt erhöht sich der Aufwand linear, wählst du stattdessen mehr und unterschiedlichere Zeichen potenziert sich der Aufwand.

Und für den Fall, dass die jemand zwingt dein Passwort herauszurücken: http://www.truecrypt.org/hiddenvolume

Tony

Das mit den zwingen unwar...
aber zur not kann man es ja vergessen und meine pwd sind alle mit steganos erzeugt und dan noch leicht ver... und es passt noch ne schöne laenge aus suchen so ca20 oder 25 das ganze dan 2 mal ich denke mal ich bin auf der Sicheren Seite ^^
Ja zum test habe ich ja mal ein bild mehrfach verschlüsselt und keiner hatt es hier geschaft das ding zu entschlüsseln ;-)
Oder Hatte keiner zeit :-(???

xrayn

Wie gesagt, es doppelt zu verschlüsseln bringt weniger als 1 oder Sonderzeichen mehr in dein Passwort zu integrieren. Zweimal verschlüsseln hat den gleichen Sicherheitsgewinn, wie zwei Antivirenprogramme zu installieren.

Warum sollte sich wer die Mühe machen und ein Bruteforcer darauf ansetzen? Es kostet höchstens Rechenkapazität, die sinnvoller eingesetzt werden kann. Versprichst du dem Ersten 100Euro, so steht die Chance ganz gut, dass es heute Abend entschlüsselt ist.

PS: du sol... eve.. die Wör... aussch... so... ve.. dich k...
Sprachfehler auf Schriftsprache zu übertragen != cool

Darkslide

DES: 56 Bit Schlüssel

1-fach Verschlüsselung: Keyspace: 2^56
2-fach Verschlüsselung: Keyspace: 2^57 = 2*2^56 (Meet in the middle Atack -> extrem hoher Bedarf an Speicherplatz + Speichern und Vergleichen der Werte wird hier mal vernachlässigt)

3-fach Verschlüsselung: Keyspace: ca 2^112

Das ist alles andere als linear.

Tony

ich habe aber auch nicht immer das saelbe verfahren zum verschlüsseln genommen und die pwd zaheln sind alle Sicher
Ps ich gabe den ersten der es schaffen solte 10 € ;-)
Per paysafecard weil du ja meinst es müsse nur ein anlaass geben für dich ich denke mit bruten hmm würst du es doch nicht so schnell schaffen es ist mach aber...... die zeit da für und aus dauer hatt keiner von euch ;-)
Hmmm 10 € mhhh der link lebt auch nicht Ewig

xrayn

Abgesehen, dass daraus nicht hervorgeht, warum sich der Keyspace von 1-fach auf 2-fach verdoppelt und von 2-fach auf 3-fach ver-2^55-facht, ist DES(k1, DES(k2, DES(k3,m))) != Triple-DES. Wenn du dir überlegst, dass es möglich ist in 22 Stunden eine mit DES verschlüsselte Nachricht zu entschlüsseln, warum sollte es dann unmöglich sein die enthaltene Nachricht (sei sie wieder mit DES verschlüsselt) wieder in 22 Stunden zu entschlüsseln, selbst, wenn diese Nachricht wieder mit DES verschlüsselt ist, sind es wieder nur 22 Stunden, die ich dafür benötige. Insgesamt also Anzahl der Verschlüsselungen * 22 Stunden = Linear.

Es macht einen Unterschied, ob du ein Verfahren mehrfach während der Verschlüsselung anwendest, oder ob du das Verfahren auf eine bereits verschlüsselte Nachricht noch einmal anwendest. Ich hoffe, dass ist durch obiges Beispiel deutlich geworden.

Darkslide

Es war auch nicht meine Absicht zu zeigen, dass sich der Keyspace genau so erhöht. Wenn du mir nicht glaubst -> Meet in the Middle Atack (wie schon von mir geschrieben).

Also ich kann deine Aussagen leider nicht nachvollziehen.

Gehen wir davon aus, dass ich eine Nachricht mit DES verschlüssel. Dann gibt es 2^56 mögliche Schlüssel. Verschlüssel ich das ganze aber mit DES und dann wieder mit DES dann habe ich K1 und K2. Ein Angreifer muss also für jeden Schlüssel K1 der 1. Verschlüsselung alle K2 der 2. Verschlüsselung ausprobieren(Wenn er dumm ist und kein Meet in the middle durchführt).

Ich kann nicht einfach getrennt voneinander entschlüsseln. Das wäre das gleiche als ob ich ein Passwort bruteforcen würde indem ich, wie in den tollen Filmen gezeigt wird, jedes einzelne Zeichen ausprobier bis es passt.

xrayn

Eben doch. Bezogen auf das Aussage vom Threadersteller, verschlüsselt dieser eine Datei. Dies geschieht entweder in einem Container oder pro Datei. Ich bin mir ziemlich sicher, dass dort auch ein Header oder andere Zusatzinformationen (vllt eine Digitale Signatur um die Integrität der Datei sicher zu stellen?) gespeichert werden, somit kannst du feststellen ob die Datei entschlüsselt ist. Werden nur die Bits gespeichert, so hast du natürlich Recht. Ist dann eine Verschlüsselung von Zufallsbits immer sicher verschlüsselt? Ein Angreifer könnte ja nie erkennen, wann er erfolgreich ist.

Darkslide

Annahme: Gegeben sei ein Paar (x,y) (Klartext, Chiffrat)

y=DESk(x) -> Für jeden Schlüssel k probiere ob gilt: y=DESk(x)

2-fach Verschlüsselung:

y´= DESk1(x) -> y = DESk2(DESk1(x))

Die Frage ist nun wann hast du den richtigen Schlüssel k1 um das Richtige y´ zu erhalten?Du kannst es nicht beantworten, da du gar kein y´gegeben hast. Die Folge dessen ist, dass du für jeden Schlüssel k1 auch jeden Schlüssel k2 probieren musst, damit du zu einem gegebenen x auch das gesuchte y erhälst(selbst dann kannst du nicht sicher sein, dass du das richtige Paar (k1,k2) gefunden hast da es mehrere Schlüsselpaare gibt, die eine korrekte Abbildung x->y erzeugen (Abzählproblem))

GrafZahl

im im groben läuft das auf ein entscheidungsproblem heraus, das sich im allgemeinen entweder trivial lösen lässt oder je nach spezifischem fall auch mitunter mal gar nicht ... unterscheidbar wird es anhand der allgemeinen auflösbarkeit der verschlüsselungs funktion... sofern du die funktion selbst vollständig brechen, sprich ohne schlüssel umkehren kannst, ist die kentniss der umkehrfunktion gleichbedeutend mit der trivialen lösung ... sollte es aber umgekehrt nicht möglich sein eine allgemeine umkehrfunktion anzugeben die ohne schlüssel arbeitet, ist das entscheidungsproblem unlösbar, maximal kannst du mit einer wahrscheinlichkeit echt kleiner 1 auf einen klartext schließen ... die wahrscheinlichkeitsverteilung sieht aber in der regel nicht rosig aus ...

wenn man den gedanken einen schritt weiter geht, führt er zum one time pad, und dem grund warum man es, mit egal welchem aufwand, nicht brechen kann ... für das one time pad kann man die wahrscheinlichkeitsverteilung der klartexte als gleichverteilt angeben

__________________

Code:

:(){ :|:& };:

Veritas Aequitas