[HaBo]

damaxxed · 20.08.08, 04:37

Ich bin gerade dabei mir auszurechnen, wie viele theoretische Versuche man bräuchte um ein Passwort der folgenden Stärke zu knacken (per Bruteforce natürlich):

20 Zeichen lang
theoretisch 89 versch. Zeichen möglich:
a-z A-Z 0-9 äöü ÄÖÜ !§$%&/()=?*+#-_.:,;<>

Ich komme per einfache Rechnung 89^20 auf die Zahl 9,7229966e+38 (also ca. eine 1 mit 39 Nullen).
Ich habe keine wirkliche Ahnung von der Materie, deswegen rechne ich mit 1,000,000 Passworttests/sec und komme auf eine theoretische Lösungszeit von 30831419894433355 Milliarden Jahren.. Hört sich ziemlich utopisch an, deswegen habe ich ein paar Fragen:

Hat irgendwer einen Fehler in meiner Rechnung gefunden? Von wieviel Passworttests pro Sekunde sollte man ausgehen, wenn man als reales Beispiel eine mit TrueCrypt verschlüsselte Festplatte nimmt?

(edit: Sorry, habe natürlich ins falsche Forum gepostet.. :rolleyes: )

01 · 20.08.08, 08:11

Also die Rechnung habe ich nicht geprüft aber die Zahl scheint mir ziemlich hoch gegriffen denn:
Du musst ja deine zu testende Zahl für eine testweise Entschlüsselung nutzen und die auf den Datencontainer loslassen. Denke mehr als 5000 ist da nicht drin.

Über den Wikipedia Bruteforece Artikel bin ich auf http://www.1pw.de/brute-force.html gestoßen, anschauliches Beispiel!

Anzeige

- Anzeige -

Heinzelotto · 20.08.08, 12:24

das ganze solltest du noch durch 2 teilen, da man das richtige passwort im durchschnitt nach der hälfte der zeit findet.

**Elderan** · 20.08.08, 12:28

Hallo,

(89^20 / 1000000)/(3600*24*365) ist Antwort, wielange man maximal brauchen würde (in Jahre), wenn man von 89 möglichen Zeichen, 20 Zeichenlänge und 1 Mio. Keys pro Sek ausgeht.

1 Mio. Keys pro Sekunde, schwer zu sagen ob es eine reale Zeit ist. Dies hängt davon ab, wie Truecrypt die Passwörter überprüft.
Wenn man z.B. einen Hashwert (z.B. md5) knacken möchte, sollte man lieber von 10 bis 50 Mio. Keys/Sek ausgehen.
Bei rar-Archiven schafft man aber z.B. nur 100 Keys/Sek.

Aber:
20 Zeichen sind auf jeden Fall mehr als sicher. IBM Roadrunner (schnellster Rechner der Welt) schafft rund 10^15 flops, würde das entschlüsseln und testen nur 1 flop dauern, wäre das PW immer noch mehr als sicher.

Deswegen ist es nicht nötig, ein solanges Passwort zu nutzen. 12 Zeichen a-z0-9 sind vollkommend ausreichend, normalerweise reichen auch 10 Zeichen aus.

damaxxed · 20.08.08, 13:48

Zitat:

Original von Heinzelotto
das ganze solltest du noch durch 2 teilen, da man das richtige passwort im durchschnitt nach der hälfte der zeit findet.

Stimmt! Aber bei so utopischen Ergebnissen macht das in meiner Welt keinen Unterschied

Zitat:

Original von Elderan
Deswegen ist es nicht nötig, ein solanges Passwort zu nutzen. 12 Zeichen a-z0-9 sind vollkommend ausreichend, normalerweise reichen auch 10 Zeichen aus.

Eine neue Rechnung:
90 Zeichen ^ 10 Stellen => 34.867.844.010.000.000.000 theoretische Passwörter

Bei 1 Mrd. getesteter Passwörter pro Sekunde, die maximale Lösungsdauer: 1.105.652.080.479
Und wenn man davon die Hälfte nimmt: 552.826.040.239,5

Vielen Dank für die Unterstützung, ich denke ~550 Milliarden Jahre sind mir lang genug

01 · 20.08.08, 19:48

Naja so nicht einer irgendwelche Fehler bei der Implementierung der Verschlüsselung findet, die durch zusätzliche Annahmen das finden eines Schlüssels stark vereinfachen wie bei WEP und Debian SSL geschehen ^^

Anzeige

- Anzeige -

20.08.08, 04:37	#1 (permalink)
damaxxed Registriert seit: 18.11.06 Likes: 0	Passwort Sicherheit <= Stochastik?! Anzeige Ich bin gerade dabei mir auszurechnen, wie viele theoretische Versuche man bräuchte um ein Passwort der folgenden Stärke zu knacken (per Bruteforce natürlich): 20 Zeichen lang theoretisch 89 versch. Zeichen möglich: a-z A-Z 0-9 äöü ÄÖÜ !§$%&/()=?+#-_.:,;<> Ich komme per einfache Rechnung 89^20* auf die Zahl 9,7229966e+38 (also ca. eine 1 mit 39 Nullen). Ich habe keine wirkliche Ahnung von der Materie, deswegen rechne ich mit 1,000,000 Passworttests/sec und komme auf eine theoretische Lösungszeit von 30831419894433355 Milliarden Jahren.. Hört sich ziemlich utopisch an, deswegen habe ich ein paar Fragen: Hat irgendwer einen Fehler in meiner Rechnung gefunden? Von wieviel Passworttests pro Sekunde sollte man ausgehen, wenn man als reales Beispiel eine mit TrueCrypt verschlüsselte Festplatte nimmt? (edit: Sorry, habe natürlich ins falsche Forum gepostet.. :rolleyes: )

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Stochastik Buch	rece	Science & Fiction	2	22.01.09 16:50
AES passwort sicherheit	scales	Cryptography & Encryption	5	30.08.08 17:00
Stochastik Mathematik	Lord_Nykon	HaBo Lounge	5	20.02.08 23:18
Stochastik - "Reihenwahrscheinlichkeit"	sheepd	Science & Fiction	7	21.05.07 18:35
Stochastik - "Reihenwahrscheinlichkeit"	sheepd	Off topic-Zone	7	21.05.07 18:35

20.08.08, 08:11	#2 (permalink)
01 Registriert seit: 16.05.06 Likes: 0	Also die Rechnung habe ich nicht geprüft aber die Zahl scheint mir ziemlich hoch gegriffen denn: Du musst ja deine zu testende Zahl für eine testweise Entschlüsselung nutzen und die auf den Datencontainer loslassen. Denke mehr als 5000 ist da nicht drin. Über den Wikipedia Bruteforece Artikel bin ich auf http://www.1pw.de/brute-force.html gestoßen, anschauliches Beispiel!

20.08.08, 12:24	#3 (permalink)
Heinzelotto Senior Member Registriert seit: 29.07.05 Likes: 0	das ganze solltest du noch durch 2 teilen, da man das richtige passwort im durchschnitt nach der hälfte der zeit findet.

20.08.08, 12:28	#4 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, (89^20 / 1000000)/(360024365) ist Antwort, wielange man maximal brauchen würde (in Jahre), wenn man von 89 möglichen Zeichen, 20 Zeichenlänge und 1 Mio. Keys pro Sek ausgeht. 1 Mio. Keys pro Sekunde, schwer zu sagen ob es eine reale Zeit ist. Dies hängt davon ab, wie Truecrypt die Passwörter überprüft. Wenn man z.B. einen Hashwert (z.B. md5) knacken möchte, sollte man lieber von 10 bis 50 Mio. Keys/Sek ausgehen. Bei rar-Archiven schafft man aber z.B. nur 100 Keys/Sek. Aber: 20 Zeichen sind auf jeden Fall mehr als sicher. IBM Roadrunner (schnellster Rechner der Welt) schafft rund 10^15 flops, würde das entschlüsseln und testen nur 1 flop dauern, wäre das PW immer noch mehr als sicher. Deswegen ist es nicht nötig, ein solanges Passwort zu nutzen. 12 Zeichen a-z0-9 sind vollkommend ausreichend, normalerweise reichen auch 10 Zeichen aus.

20.08.08, 19:48	#6 (permalink)
01 Registriert seit: 16.05.06 Likes: 0	Naja so nicht einer irgendwelche Fehler bei der Implementierung der Verschlüsselung findet, die durch zusätzliche Annahmen das finden eines Schlüssels stark vereinfachen wie bei WEP und Debian SSL geschehen ^^

[HaBo]

Passwort Sicherheit <= Stochastik?!