Wie sicher sind Verschlüsselungen?

T

Tony

0
Hi leute ich wollte mal wiessen wie sicher eigentlsich verschlüsselungen sind z.b die von steganos und ArchiCrypt und co.
Cryptographie ist ja mit Know-plaintext,Chosen-plaintext,Ciphertext-Only,Chosen-Ciphertext angreifbar aber wie lange dauetr das in der Praxis
Weil ich z.b schon meien daten verschlüssle aber habe mir jetzt gedanken darüber gemacht wen eines tages jemand meine daten klauen würde wie lange braucht man dan bis man die daten dan haete?
ich habe mir mal die mühe gemacht nur als test eine datei 3 fach zu verschlüsseln Mit steganos emailverschlüsslung (5st)
Zip Verschlüsslung (4 St nur zahlen)
ArchiCrypt Verschlüsselt (8st)
wer will kan ja mal verschuchen das zu Knacken
 
Zuletzt bearbeitet:
kommt ganz drauf an wie du sie verschlüsselst(!)

mit aes/rsa >=256 bist du auf der sicheren seite für die meisten diebstahl szenarien, ebenso ecc, falls das mal irgendwo(gut) nutzbar implementiert wird
 
da_fighter hat gesagt.:
kommt ganz drauf an wie du sie verschlüsselst(!)

mit aes/rsa >=256 bist du auf der sicheren seite für die meisten diebstahl szenarien, ebenso ecc, falls das mal irgendwo(gut) nutzbar implementiert wird
Zum Vergrößern anklicken....

Ja aber jede verschlüsselung kann man ja auch entschlüsseln wie lange dauert das wen das profis machen würden mit der heutigen tech...

Z.b wen men Pwd sagen wir mal 5Bis 6 st. ist klein b.. und zahlen
 
Die Stärke der modernen Verschlüsselungsverfahren hängt von der Wahl des Passworts ab, das sollte:

  • In keinem Wörterbuch zu finden sein! Auch keine Ähnlichkeit haben, die Praxis, statt 'e' eine '3' zu verwenden, ist bekannt und wird bedacht
  • Eine große Anzahl von Zeichen beinhalten > 20
  • Verschiedene Zeichen, Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen
  • sich nicht aus öffentlichen Daten herleiten lassen (NICHT Name des Haustiers, Familienangehörigen, Freunde, Nummernschild usw.)
  • !GANZ WICHTIG! nirgends aufgeschrieben sein.
Hältst du dich an diese wenigen Punkte, ist es mit der heutigen Technik, egal für wen, unmöglich moderne und anerkannte Verschlüsselungsverfahren zu brechen. Wenn du eine Datei mehrfach verschlüsselt erhöht sich der Aufwand linear, wählst du stattdessen mehr und unterschiedlichere Zeichen potenziert sich der Aufwand.

Und für den Fall, dass die jemand zwingt dein Passwort herauszurücken: http://www.truecrypt.org/hiddenvolume
 
Das mit den zwingen unwar...
aber zur not kann man es ja vergessen und meine pwd sind alle mit steganos erzeugt und dan noch leicht ver... und es passt noch ne schöne laenge aus suchen so ca20 oder 25 das ganze dan 2 mal ich denke mal ich bin auf der Sicheren Seite ^^
Ja zum test habe ich ja mal ein bild mehrfach verschlüsselt und keiner hatt es hier geschaft das ding zu entschlüsseln ;-)
Oder Hatte keiner zeit :-(???
 
Tony hat gesagt.:
Das mit den zwingen unwar...
aber zur not kann man es ja vergessen und meine pwd sind alle mit steganos erzeugt und dan noch leicht ver... und es passt noch ne schöne laenge aus suchen so ca20 oder 25 das ganze dan 2 mal ich denke mal ich bin auf der Sicheren Seite ^^
Zum Vergrößern anklicken....
Wie gesagt, es doppelt zu verschlüsseln bringt weniger als 1 oder Sonderzeichen mehr in dein Passwort zu integrieren. Zweimal verschlüsseln hat den gleichen Sicherheitsgewinn, wie zwei Antivirenprogramme zu installieren.

Tony hat gesagt.:
Ja zum test habe ich ja mal ein bild mehrfach verschlüsselt und keiner hatt es hier geschaft das ding zu entschlüsseln ;-)
Oder Hatte keiner zeit :-(???
Zum Vergrößern anklicken....
Warum sollte sich wer die Mühe machen und ein Bruteforcer darauf ansetzen? Es kostet höchstens Rechenkapazität, die sinnvoller eingesetzt werden kann. Versprichst du dem Ersten 100Euro, so steht die Chance ganz gut, dass es heute Abend entschlüsselt ist.

PS: du sol... eve.. die Wör... aussch... so... ve.. dich k...
Sprachfehler auf Schriftsprache zu übertragen != cool
 
xrayn hat gesagt.:
Wenn du eine Datei mehrfach verschlüsselt erhöht sich der Aufwand linearhttp://www.truecrypt.org/hiddenvolume
Zum Vergrößern anklicken....

DES: 56 Bit Schlüssel

1-fach Verschlüsselung: Keyspace: 2^56
2-fach Verschlüsselung: Keyspace: 2^57 = 2*2^56 (Meet in the middle Atack -> extrem hoher Bedarf an Speicherplatz + Speichern und Vergleichen der Werte wird hier mal vernachlässigt)

3-fach Verschlüsselung: Keyspace: ca 2^112

Das ist alles andere als linear.
 
ich habe aber auch nicht immer das saelbe verfahren zum verschlüsseln genommen und die pwd zaheln sind alle Sicher
Ps ich gabe den ersten der es schaffen solte 10 € ;-)
Per paysafecard weil du ja meinst es müsse nur ein anlaass geben für dich ich denke mit bruten hmm würst du es doch nicht so schnell schaffen es ist mach aber...... die zeit da für und aus dauer hatt keiner von euch ;-)
Hmmm 10 € mhhh der link lebt auch nicht Ewig :D
:p
 
Darkslide hat gesagt.:
DES: 56 Bit Schlüssel

1-fach Verschlüsselung: Keyspace: 2^56
2-fach Verschlüsselung: Keyspace: 2^57 = 2*2^56 (Meet in the middle Atack -> extrem hoher Bedarf an Speicherplatz + Speichern und Vergleichen der Werte wird hier mal vernachlässigt)

3-fach Verschlüsselung: Keyspace: ca 2^112

Das ist alles andere als linear.
Zum Vergrößern anklicken....
Abgesehen, dass daraus nicht hervorgeht, warum sich der Keyspace von 1-fach auf 2-fach verdoppelt und von 2-fach auf 3-fach ver-2^55-facht, ist DES(k1, DES(k2, DES(k3,m))) != Triple-DES. Wenn du dir überlegst, dass es möglich ist in 22 Stunden eine mit DES verschlüsselte Nachricht zu entschlüsseln, warum sollte es dann unmöglich sein die enthaltene Nachricht (sei sie wieder mit DES verschlüsselt) wieder in 22 Stunden zu entschlüsseln, selbst, wenn diese Nachricht wieder mit DES verschlüsselt ist, sind es wieder nur 22 Stunden, die ich dafür benötige. Insgesamt also Anzahl der Verschlüsselungen * 22 Stunden = Linear.

Es macht einen Unterschied, ob du ein Verfahren mehrfach während der Verschlüsselung anwendest, oder ob du das Verfahren auf eine bereits verschlüsselte Nachricht noch einmal anwendest. Ich hoffe, dass ist durch obiges Beispiel deutlich geworden.
 
xrayn hat gesagt.:
Wenn du dir überlegst, dass es möglich ist in 22 Stunden eine mit DES verschlüsselte Nachricht zu entschlüsseln, warum sollte es dann unmöglich sein die enthaltene Nachricht (sei sie wieder mit DES verschlüsselt) wieder in 22 Stunden zu entschlüsseln, selbst, wenn diese Nachricht wieder mit DES verschlüsselt ist, sind es wieder nur 22 Stunden, die ich dafür benötige. Insgesamt also Anzahl der Verschlüsselungen * 22 Stunden = Linear.
Zum Vergrößern anklicken....

Es war auch nicht meine Absicht zu zeigen, dass sich der Keyspace genau so erhöht. Wenn du mir nicht glaubst -> Meet in the Middle Atack (wie schon von mir geschrieben).

Also ich kann deine Aussagen leider nicht nachvollziehen.

Gehen wir davon aus, dass ich eine Nachricht mit DES verschlüssel. Dann gibt es 2^56 mögliche Schlüssel. Verschlüssel ich das ganze aber mit DES und dann wieder mit DES dann habe ich K1 und K2. Ein Angreifer muss also für jeden Schlüssel K1 der 1. Verschlüsselung alle K2 der 2. Verschlüsselung ausprobieren(Wenn er dumm ist und kein Meet in the middle durchführt).

Ich kann nicht einfach getrennt voneinander entschlüsseln. Das wäre das gleiche als ob ich ein Passwort bruteforcen würde indem ich, wie in den tollen Filmen gezeigt wird, jedes einzelne Zeichen ausprobier bis es passt.
 
Darkslide hat gesagt.:
Ich kann nicht einfach getrennt voneinander entschlüsseln.
Zum Vergrößern anklicken....
Eben doch. Bezogen auf das Aussage vom Threadersteller, verschlüsselt dieser eine Datei. Dies geschieht entweder in einem Container oder pro Datei. Ich bin mir ziemlich sicher, dass dort auch ein Header oder andere Zusatzinformationen (vllt eine Digitale Signatur um die Integrität der Datei sicher zu stellen?) gespeichert werden, somit kannst du feststellen ob die Datei entschlüsselt ist. Werden nur die Bits gespeichert, so hast du natürlich Recht. Ist dann eine Verschlüsselung von Zufallsbits immer sicher verschlüsselt? Ein Angreifer könnte ja nie erkennen, wann er erfolgreich ist.
 
xrayn hat gesagt.:
Ich bin mir ziemlich sicher, dass dort auch ein Header oder andere Zusatzinformationen (vllt eine Digitale Signatur um die Integrität der Datei sicher zu stellen?) gespeichert werden, somit kannst du feststellen ob die Datei entschlüsselt ist. .
Zum Vergrößern anklicken....

Annahme: Gegeben sei ein Paar (x,y) (Klartext, Chiffrat)

y=DESk(x) -> Für jeden Schlüssel k probiere ob gilt: y=DESk(x)

2-fach Verschlüsselung:

y´= DESk1(x) -> y = DESk2(DESk1(x))

Die Frage ist nun wann hast du den richtigen Schlüssel k1 um das Richtige y´ zu erhalten?Du kannst es nicht beantworten, da du gar kein y´gegeben hast. Die Folge dessen ist, dass du für jeden Schlüssel k1 auch jeden Schlüssel k2 probieren musst, damit du zu einem gegebenen x auch das gesuchte y erhälst(selbst dann kannst du nicht sicher sein, dass du das richtige Paar (k1,k2) gefunden hast da es mehrere Schlüsselpaare gibt, die eine korrekte Abbildung x->y erzeugen (Abzählproblem))
 
xrayn hat gesagt.:
Ist dann eine Verschlüsselung von Zufallsbits immer sicher verschlüsselt? Ein Angreifer könnte ja nie erkennen, wann er erfolgreich ist.
Zum Vergrößern anklicken....
im im groben läuft das auf ein entscheidungsproblem heraus, das sich im allgemeinen entweder trivial lösen lässt oder je nach spezifischem fall auch mitunter mal gar nicht ... unterscheidbar wird es anhand der allgemeinen auflösbarkeit der verschlüsselungs funktion... sofern du die funktion selbst vollständig brechen, sprich ohne schlüssel umkehren kannst, ist die kentniss der umkehrfunktion gleichbedeutend mit der trivialen lösung ... sollte es aber umgekehrt nicht möglich sein eine allgemeine umkehrfunktion anzugeben die ohne schlüssel arbeitet, ist das entscheidungsproblem unlösbar, maximal kannst du mit einer wahrscheinlichkeit echt kleiner 1 auf einen klartext schließen ... die wahrscheinlichkeitsverteilung sieht aber in der regel nicht rosig aus ...

wenn man den gedanken einen schritt weiter geht, führt er zum one time pad, und dem grund warum man es, mit egal welchem aufwand, nicht brechen kann ... für das one time pad kann man die wahrscheinlichkeitsverteilung der klartexte als gleichverteilt angeben
 
Hi leute sorr war nett mit euch aber paar leute wollen das hier schliesen auf grund meiner rechtschreibung
Sorry leute die mode.. und co sind deutsch Fanatiker
Ps :ich lebe nicht ihn deutschland und habe keine deutsche Tastatur also wems nicht passt soll mir ne statatur schicken oder Damit leben oder so verklamt sein und diesen beitragt löschen
 
Zuletzt bearbeitet:
@Tony:

Weder sind wir "Deutschfanatiker" noch liegt das Problem an deiner Tastatur, da dann höchstens ein paar Sonderzeichen fehlen würden.

Letztendlich gehört es aber auch zu den Regeln, die jeder hier mit seiner Anmeldung akzeptiert hat, dass man auch eine gewisse Mühe in die Rechtschreibung gibt. Das heißt nicht, dass alles perfekt sein muss, es sollte aber durchaus in großen Teilen richtig sein. Und das ist auch mit einer ausländischen Tastatur ohne Weiteres möglich.

Also gib dir doch einfach ein wenig mehr Mühe, wäre doch auch schade um das Thema hier, was doch langsam echt interessant wird.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben