Verschlüsselung

Mauri48 · Oct 28, 2007

Hi Leute,

ich benutze seit längerer Zeit TrueCrypt und ich frage mich
seit längerer Zeit was das Bit bei z.B. AES 256 BIT heißt!
Ich habe auch schon bei Wikipedia nachgelesen und habe es aber nicht so wirklich verstanden.
Außerdem frage ich mich was eine 256 bzw. 1080 Bit (o.ä.) Verschlüsselung bringt? Denn es kommt doch nu auf die Länge des Passwortes an oder?
Es bringt nämlich doch nichts, wenn ich ein 1024Bit verschlüselte Datei habe und das Passwort "1" ist?!
Danke für eure Hilfe

Wolfgang77 · Oct 28, 2007

Hallo,

Eine Schlüssellänge von mehr als 256 bit für ein symmetrisches Verfahren zu wählen, gilt als überflüssig, denn der damit erreichte Schlüsselraum ist deutlich größer als er nach heutigem naturwissenschaftlichem Verständnis jemals absuchbar sein könnte. So ist es beispielsweise aus grundlegenden physikalischen Gründen, wie Anzahl der Elementarteilchen im Weltall, Größe, Masse oder Energiegehalt des Weltalls, nicht vorstellbar, selbst einen einfachen Zähler zu bauen, der in der Zeit, in der das Weltall mutmaßlich noch existiert, in der Lage ist, von 1 bis 2 hoch 256 zu zählen, geschweige denn eine exhaustive Schlüsselsuche als Angriff auf ein symmetrisches kryptographisches Verfahren zu vollenden, das mit einem 256 bit langen Schlüssel geschützt ist.
Click to expand...

http://de.wikipedia.org/wiki/Schlüssellänge

http://de.wikipedia.org/wiki/Enigma-M4#Schl.C3.BCsselraum

Wichtig: Die Verschlüsselung ist immer nur so sicher wie dein Passwort. Wähle deshalb ein möglichst langes und kompliziertes Passwort.

Mauri48 · Oct 28, 2007

Danke für deine Antwort.
Kannst du mir mal bitte in deinen Worten erklären was der Unterschied z.B. zw. 1 Bit un 256 Bit ist? Ich raff des immer noch net.
Un warum gibt es zum beispiel 1080 Bit (Militärverschlüsselungsstandart), wenn es eh nicht knackbar ist?
THX für deine Hilfe

Michi0815 · Oct 29, 2007

stelle dir die bits als effektive passwortlänge vor. einen schlüssel mit 1 bit länge hat man nach spätestens 2 versuchen gefunden weil es nur die zustände 0 und 1 gibt. ein schlüssel mit 4 bits braucht schon maximal 16 versuche:
0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111, 1000, 1001, 1010, 1011, 1100, 1101, 1110, 1111.
jedes zusätzliche bit verdoppelt den aufwand für die suche.

wozu die hohen bit zahlen?
das "blinde suchen" nach dem schlüssel nennt sich brute force-attacke; sie funktioniert immer und bei allen verschlüsselungsmethoden - aber sie braucht unheimlich lange und ist daher in den meisten fällen einfach nur sinnlos (die rechenzeit ist länger als die restliche lebenszeit des universums).

wenn man den verschlüsselungs Algorithmus und dessen implementation (=wie er programmiert wurde) genau kennt und unglaublich gut in cryptologie ist, dann findet man möglicherweise einen "fehler", der die stärke der verschlüsselung verringert. man muss dann nicht mehr alle möglichen schlüssel durchprobieren, sondern kann z.b. die hälfte von vornherein ausschließen.
wenn man aber nur noch halb so viele mögliche schlüssel zum probieren hat, dann ist es der selbe effekt wie wenn der schlüssel 1 bit kürzer ist.

bei mil standard geht man 1) davon aus dass die computer immer besser und schneller werden, 2) dass der verwendete verschlüsselungsalgorithmus fehlerhaft implementiert wurde und daher wesentlich weniger sicher ist als es die hohe bitzahl suggeriert und 3) große teile des klartextes bekannt sind, was die analyse erheblich erleichtert. (noch mehr bits fallen weg)

Mauri48 · Oct 29, 2007

Michi0815 said: ↑

stelle dir die bits als effektive passwortlänge vor. einen schlüssel mit 1 bit länge hat man nach spätestens 2 versuchen gefunden weil es nur die zustände 0 und 1 gibt. ein schlüssel mit 4 bits braucht schon maximal 16 versuche:
0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111, 1000, 1001, 1010, 1011, 1100, 1101, 1110, 1111.
jedes zusätzliche bit verdoppelt den aufwand für die suche.

wozu die hohen bit zahlen?
das "blinde suchen" nach dem schlüssel nennt sich brute force-attacke; sie funktioniert immer und bei allen verschlüsselungsmethoden - aber sie braucht unheimlich lange und ist daher in den meisten fällen einfach nur sinnlos (die rechenzeit ist länger als die restliche lebenszeit des universums).

wenn man den verschlüsselungs Algorithmus und dessen implementation (=wie er programmiert wurde) genau kennt und unglaublich gut in cryptologie ist, dann findet man möglicherweise einen "fehler", der die stärke der verschlüsselung verringert. man muss dann nicht mehr alle möglichen schlüssel durchprobieren, sondern kann z.b. die hälfte von vornherein ausschließen.
wenn man aber nur noch halb so viele mögliche schlüssel zum probieren hat, dann ist es der selbe effekt wie wenn der schlüssel 1 bit kürzer ist.

bei mil standard geht man 1) davon aus dass die computer immer besser und schneller werden, 2) dass der verwendete verschlüsselungsalgorithmus fehlerhaft implementiert wurde und daher wesentlich weniger sicher ist als es die hohe bitzahl suggeriert und 3) große teile des klartextes bekannt sind, was die analyse erheblich erleichtert. (noch mehr bits fallen weg)
Click to expand...

Hey ,

vielen vielen Dank für die super Erklärung!
Jetzt hab ichs geschnagelt !

Log in or Sign up

Verschlüsselung

Mauri48 Kbyte

Wolfgang77 Ganzes Gigabyte

Mauri48 Kbyte

Michi0815 Guest

Mauri48 Kbyte

Share This Page