WCM Forum - Einzelnen Beitrag anzeigen

Irmi · 03.09.2003, 15:39

Hallo,

Zweiwegverschlüsselung ist so eine Sache

(Zweiwegverschlüsselung bedeutet dass entschlüsseln möglich ist, im Gegensatz zu Einwegverschlüsselung wie z.B. MD5.)

Immer größer werden die Schlüssel. 128Bit, 256, 1344Bit, usw.
Klingt alles ganz gut und ein vollständiger Bruteforceangriff auf z.B. einwn 1344Bit-verschlüsselten Blowfish (das ist eine Verschlüsselungstechnik) würde mit dem heutigen Stand der Technik mehrere Millionen Jahre dauern. Klingt zwar gut, und bewegt viele dazu eine "sichere" Verschlüsselungssoftware von der Stange zu kaufen, in der Praxis ist das allerdings völlig anders

Es gibt nur eine einzige Möglichkeit Daten wirklich sicher zweiwegzuverschlüsseln. Und zwar dann, wenn der Schlüssel so lang ist wie der sogenannte "Klartext". (So bezeichnet man in der Kryptologie immer die nativen, also die unverschlüsselten Daten). Das ist das Prinzip des "One Time Pad".

Der Grund dafür ist einfach:
In jeder "Sprache" (z.B. Deutsche Sprache, Aufbau von GIF-Bildern, MPEG-Filmen, Word-Dokumenten) gibt es bestimmte Muster. Es gibt Statistiken darüber nach welchem Vokal der Konsonant "e" beispielsweise öfter vorkommt, welche Zeichnfolgen in der jeweiligen Sprache niemals oder selten vorkommen, usw. Ein GIF-Header ist immer gleich aufgebaut, nur die Daten sind anders, ein PCX-File hat am Ende z.B. immer eine 256Bytes-Palette, usw.
Durch einen relativ "kurzen" Schlüssel (1344Bit verglichen mit einem 1GB-File ist sehr kurz

) bleiben diese Muster in einer gewissen Form erhalten. Es gibt in der Kryptoanalyse (Umkehr von Kryptographie=Verschlüsselung) auch noch ganz andere Möglichkeiten sogenannten "Geheimtext" zu knacken. Das Aufspüren solcher Muster ist die größte Schwachstelle derartiger Algorhythmen.

Nur wenn der Schlüssel so lang wie der Klartext ist (Onetimepad-Prinzip), können diese Muster nicht mehr aufgespürt werden, da diese ganz einfach nicht mehr existieren. Das Onetimepad-Prinzip kann mit jedem beliebigen Standardalgo verwendet werden. Bisher war es nur sehr schwierig, das Onetimepad-Prinzip auch tatsächlich digital einzusetzen, da das Handling von derartig langen Schlüsseln entsprechende Rechenzeit beanspruchte.
Auf www.webCrypt.at wird diese Verschlüsselungstechnik erstmals seit einigen Monaten erfolgreich eingesetzt.

Natürlich muss man sich auch vor Augen halten, dass nicht nur ein Algorhythmus Schwachstellen haben kann in der Kryptologie. Hinzu kommen Sicherheitslücken durch das Tracen/Sniffen von Schlüsseln, Fragmenten von Klartext, usw.
Zweiwegverschlüsselung ist und bleibt daher ein heikles Thema und absolute Sicherheit kann hier niemand garantieren.

Trotzdem möchte ich nicht von Standardverschlüsselungsprogrammen abraten. In den meisten Fällen sind diese völlig ausreichend. In privaten Fällen oder in Kleinunternehmen, wo keine extrem wichtigen Daten existieren wie beispielsweise bei Banken und Kreditanstalten, wo ein Hacker wirklich Monate oder Jahre investiert um den Geheimtext zu knacken, sind Standardverschlüsselungsprogramme auf jeden Fall in Ordnung und sicher genug.
Ich möchte nur hinweisen, dass ein Knacken von Zweiwegverschlüsselungen prinzipiell möglich ist, wenn genügend Aufwand betrieben wird. Es sei denn, der Schlüssel ist so lang wie der Klartext.
Für den kleinen Bedarf empfehle ich www.webCrypt.at (Onetimepad online und kostenlos) oder um Laufwerke zu verschlüsseln www.drivecrypt.de (1344Bit kostenpflichtig).

Viel Spaß

03.09.2003, 15:39	#10
Irmi Senior Member Registriert seit: 15.09.2002 Beiträge: 141	Hallo, Zweiwegverschlüsselung ist so eine Sache (Zweiwegverschlüsselung bedeutet dass entschlüsseln möglich ist, im Gegensatz zu Einwegverschlüsselung wie z.B. MD5.) Immer größer werden die Schlüssel. 128Bit, 256, 1344Bit, usw. Klingt alles ganz gut und ein vollständiger Bruteforceangriff auf z.B. einwn 1344Bit-verschlüsselten Blowfish (das ist eine Verschlüsselungstechnik) würde mit dem heutigen Stand der Technik mehrere Millionen Jahre dauern. Klingt zwar gut, und bewegt viele dazu eine "sichere" Verschlüsselungssoftware von der Stange zu kaufen, in der Praxis ist das allerdings völlig anders Es gibt nur eine einzige Möglichkeit Daten wirklich sicher zweiwegzuverschlüsseln. Und zwar dann, wenn der Schlüssel so lang ist wie der sogenannte "Klartext". (So bezeichnet man in der Kryptologie immer die nativen, also die unverschlüsselten Daten). Das ist das Prinzip des "One Time Pad". Der Grund dafür ist einfach: In jeder "Sprache" (z.B. Deutsche Sprache, Aufbau von GIF-Bildern, MPEG-Filmen, Word-Dokumenten) gibt es bestimmte Muster. Es gibt Statistiken darüber nach welchem Vokal der Konsonant "e" beispielsweise öfter vorkommt, welche Zeichnfolgen in der jeweiligen Sprache niemals oder selten vorkommen, usw. Ein GIF-Header ist immer gleich aufgebaut, nur die Daten sind anders, ein PCX-File hat am Ende z.B. immer eine 256Bytes-Palette, usw. Durch einen relativ "kurzen" Schlüssel (1344Bit verglichen mit einem 1GB-File ist sehr kurz ) bleiben diese Muster in einer gewissen Form erhalten. Es gibt in der Kryptoanalyse (Umkehr von Kryptographie=Verschlüsselung) auch noch ganz andere Möglichkeiten sogenannten "Geheimtext" zu knacken. Das Aufspüren solcher Muster ist die größte Schwachstelle derartiger Algorhythmen. Nur wenn der Schlüssel so lang wie der Klartext ist (Onetimepad-Prinzip), können diese Muster nicht mehr aufgespürt werden, da diese ganz einfach nicht mehr existieren. Das Onetimepad-Prinzip kann mit jedem beliebigen Standardalgo verwendet werden. Bisher war es nur sehr schwierig, das Onetimepad-Prinzip auch tatsächlich digital einzusetzen, da das Handling von derartig langen Schlüsseln entsprechende Rechenzeit beanspruchte. Auf www.webCrypt.at wird diese Verschlüsselungstechnik erstmals seit einigen Monaten erfolgreich eingesetzt. Natürlich muss man sich auch vor Augen halten, dass nicht nur ein Algorhythmus Schwachstellen haben kann in der Kryptologie. Hinzu kommen Sicherheitslücken durch das Tracen/Sniffen von Schlüsseln, Fragmenten von Klartext, usw. Zweiwegverschlüsselung ist und bleibt daher ein heikles Thema und absolute Sicherheit kann hier niemand garantieren. Trotzdem möchte ich nicht von Standardverschlüsselungsprogrammen abraten. In den meisten Fällen sind diese völlig ausreichend. In privaten Fällen oder in Kleinunternehmen, wo keine extrem wichtigen Daten existieren wie beispielsweise bei Banken und Kreditanstalten, wo ein Hacker wirklich Monate oder Jahre investiert um den Geheimtext zu knacken, sind Standardverschlüsselungsprogramme auf jeden Fall in Ordnung und sicher genug. Ich möchte nur hinweisen, dass ein Knacken von Zweiwegverschlüsselungen prinzipiell möglich ist, wenn genügend Aufwand betrieben wird. Es sei denn, der Schlüssel ist so lang wie der Klartext. Für den kleinen Bedarf empfehle ich www.webCrypt.at (Onetimepad online und kostenlos) oder um Laufwerke zu verschlüsseln www.drivecrypt.de (1344Bit kostenpflichtig). Viel Spaß ____________________________________ Liebe Grüße, Christian