Hallo,
@CDW:
Von Kaskaden halte ich wenig, verringern nur die Performance extrem (um den Faktor 2 bis 3) und der Nutzen ist mehr als fragwürdig.
Gut, wenn der unwahrscheinliche Fall eintritt und einer der Algorithmen geknackt wird, wären die Daten weiterhin sicher.
Aber, man muss ersteinmal verstehen, wann ein Algorithmus als gebrochen gilt:
WHAT DOES IT MEAN TO "BREAK" A CIPHER?
Breaking a cipher
doesn't necessarily mean finding a practical way for an eavesdropper
to recover the plaintext
from just the ciphertext. In academic cryptography,
the rules are relaxed considerably. Breaking a cipher simply means
finding a weakness in the cipher that can be exploited with a complexity less than brute-force. Never mind that brute-force might require 2^128 encryptions; an
attack requiring 2^110 encryptions would be considered a break. Breaks might also
require unrealistic amounts of known or chosen plaintext - 2^56 blocks - or unrealistic
amounts of storage: 2^80. Simply put, a break can just be a "certifcational
weakness": evidence that the cipher does not perform as advertised.
Successful cryptanalysis might mean showing a break against a reduced-round
variant of the cipher - 8-round DES versus the full 16-round DES, for example -
or a simplified variant of the cipher. Most breaks start out as cryptanalysis
against reduced-round variants, and are eventually (maybe years later) extended
to the full cipher. In fact, a break on a reduced-round version of a cipher is often
a publishable result.
Self-Study Course in Block Cipher Cryptanalysis
Wie man dem Text entnehmen kann, gilt ein Algorithmus bereits als gebrochen, selbst wenn man 2^56
bekannte (oder sogar evt. selbstgewählte) Klartext/Geheimtextpaare hat, sprich, ein Angreifer bräuchte bei solch einem Fall 1 Millionen Terrabyte bekannten Geheimtext (u.U. muss er die auch noch bestimmen können), um an den einen Key zu gelangen.
Viele Algorithmen wurden in den vergangenen Jahren als gebrochen gekennzeichnet, dies heißt aber
nicht, dass ein damit verschlüsselter Text schnell bzw. einfach geknackt werden kann.
Die meisten Attacken setzten dabei sehr sehr viel bekannten Klartext/Geheimtext vorraus oder der Angreifer muss selber Klartext in Geheimtext umwandeln können, um an den geheimen Key zu gelangen.
Unter Umständen braucht man dann aber immer noch 2^64 Rechenschritte, also 512 mal mehr als um einen DES Key zu knacken, mal davon abgesehen dass es oft schwer ist, soviel bekannten Geheimtext zu bekommen.
Das schwierigste ist weiterhin einen unbekannten Geheimtext zu knacken, bzw. ein Geheimtext, von dem der Angreifer nur vergleichsweise wenig Klartext kennt.
Die Panikmache, Kaskaden zu verwenden weil ja evt. Twofish mal gebrochen werden könnte, halte ich vollkommen übertrieben.
Auch wenn Twofish mal gebrochen werden sollte, heißt dies normalerweise nicht dass deine Daten unsicherer aufgehoben sind, wie gesagt, nur weil ein Algo. gebrochen ist, kann man nicht schnell & leicht beliebige Geheimtexte knacken.
Rijndael (AES), Twofish als aus Serpent wurden gründlich untersucht und Twofish als auch Serpent wurden so designed, dass diese auch solide gegen unbekannte zukünftige Angriffe sind.
Das in den nächsten 100 Jahren eine Attacke gefunden wird, womit man einen mit Twofish verschlüsselteten Container schnell knacken kann, halte ich für so unwahrscheinlich, dass ich jede Wette dafür annehme (natürlich muss mir der Wetteinsatz beim Abschluss der Wette übergeben werden, diesen erhalten ihr dann zurück sobald ich die Wette verloren habe sollte).
Außerdem ist es ja so, wobei ich ja nicht hoffe das du soetwas machst, dass in Deutschland viele Straftaten und Ordnungswiedrigkeiten verjähren (naja kein Mord etc.).
Sprich, sagen wir du als böser Raubkoprierer hast in dem Container irgendwelche illegalen Filme hinterlegt, dann verjährt dieses nach ein paar Jahren (hat jmd. evt. ne Zahl?). Wie das zivilrechtlich aussieht, weiß ich nicht.
Das heißt, bei dem unwahrscheinlichen Fall das man in 2 Jahren den Container knacken könnte, wären viele Delikte bereits verjährt.
Naja lange Rede, kurzer Sinn:
Kaskaden sind schwachsinnig, dass bald Twofish, Serpent oder Rijndael (AES) so gebrochen wird, dass man sehr schnell einen Container knacken ist, ist mehr als nur unwahrscheinlich.
Die Kryptographen sind wie gesagt alle etwas paranoid, ein Algo. gilt als gebrochen selbst wenn man mehrer tausend Terrabyte bekannten Klartext braucht und immer noch dutzende Jahre braucht.
![[HaBo]](/styles/default/logoklein.png){kind=small}
aber ich glaub cihw eiss was du mir damit sagen möchtest 
