PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheit,... mal so ne Grundsätzliche Frage.



bischi
01-05-2004, 15:40
Heute ist es ja so, dass beispielsweise Bankverbindungen im Internet so verschlüsselt sind, dass die Schlüssel zu kompliziert sind, dass man sie ohne massiv viel Glück mit normaler Hardware entschlüsseln kann.

Somit sind solche Verbindungen also "sicher". Die gesendeten Daten kann aber trotzdem weiterhin jeder einsehen (er bekommt aber nur nicht lesbare, verschlüsselte "Strings").

Nehmen wir mal an, ich sende über eine solche Verbindung vertrauliche Daten an meine Bank. Wenn das jemand abfängt, kann er nichts damit machen, da es verschlüsselt ist und der Schlüssel für heutige Computer zu lange zum knacken ist.

Was ist aber nun, wenn der, der es abfängt, speichert, zehn Jahre wartet und es dann mit deutlich schnelleren Computern entschlüsseln kann? Die Schlüssellängen wurden in der Vergangenheit immer wieder erhöht...

Nehmen wir an, ich habe Daten wie meine Kontonummer gesendet, die für sehr lange Zeit ja wohl immer die gleiche bleiben wird - somit ist unsere vermeintlich "sichere" Verbindung auf einmal sehr unsicher!

Stimmen meine Überlegungen und was hätte das für Folgen? Oder hab ich etwas übersehen?

MfG Bischi :confused:

HangLoose
01-05-2004, 16:27
moin



Nehmen wir an, ich habe Daten wie meine Kontonummer gesendet, die für sehr lange Zeit ja wohl immer die gleiche bleiben wird - somit ist unsere vermeintlich "sichere" Verbindung auf einmal sehr unsicher!

deine kontonummer mag noch die gleiche sein, die in 10 jahren eingesetzten *verschlüsselungsmethoden* sicher nicht.


Gruß HL

peschmae
01-05-2004, 16:35
Hast du überhaupt gelesen was er geschrieben hat :confused:



Was ist aber nun, wenn der, der es abfängt, speichert, zehn Jahre wartet und es dann mit deutlich schnelleren Computern entschlüsseln kann? Die Schlüssellängen wurden in der Vergangenheit immer wieder erhöht...


Stimmt so weit schon. Nur was will der dann mit deiner Kontonummer? Aufessen?
Ich meine, die kriegt ja jeder der dir Geld zahlt, oder?
Ausserdem kriegt er dann noch ein damaliges Passwort und deinen Session-spezifischen Code. Juhiii. Dein Passwort wirst du doch kaum 10 Jahre gleich lassen.

Tendentiell ist das aber natürlich schon ein Problem.

MfG Peschmä

HangLoose
01-05-2004, 16:51
hi


Original geschrieben von peschmae
Hast du überhaupt gelesen was er geschrieben hat :confused:


jo, ob ich ihn auch verstanden habe, is ne andere frage ;).

was ich meinte => ich kann mir kaum vorstellen, das in zehn jahren noch die gleichen techniken wie heute verwendet werden. es gab in den letzten jahren ja schon die verschiedensten verfahren(tan/pin, chipkarten, etc.).
in zehn jahren musste vielleicht erst nen irisscan etc. über dich ergehen lassen, um auf dein konto zugreifen zu können.

das das pw wohl kaum 10 jahre das gleiche sein wird, hast du ja schon erwähnt.


Gruß HL

bischi
01-05-2004, 16:54
Ich glaub nicht, dass du mich richtig verstanden hast:

Jemand fängt was mit heutigen Methoden verschlüsseltes ab und entschlüsselt dies in 10 Jahren.

Die Kontonummer war wohl ein schlechtes Beispiel, doch es gibt bestimmt andere Daten, die auch in zehn Jahren noch nicht an die Öffentlichkeit sollten...

MfG Bischi

axeljaeger
01-05-2004, 17:01
Was denn z.B.? Wir haben doch eher das Problem, das wir daten von alten computersystemen nicht mehr lesen können (C64 und so)

bischi
01-05-2004, 17:14
Was denn z.B.?

Beispielsweise (jetzt nicht auf Bank bezogen sondern allgemein Verschlüsselte Daten): Firmendaten (die wohl negative Einflüsse hätten, beispielsweise irgendwelche Geschäfte in der Grauzone - somit könnten spätere Manager für Fehler von vorhergehenden gebüsst werden),...

Anderes Beispiel: Jemand schreibt in seinem Mail an einen Kollegen etwas politisch nicht ganz korrektes. Dieser Jemand will 10 Jahre später Bundeskanzler werden. Stell dir vor, was das für ein Chaos gibt, wenn irgendeine sensationshungrige Zeitschrift das Mail wieder ausgräbt...

MfG Bischi

xare
01-05-2004, 18:03
Original geschrieben von bischi

Anderes Beispiel: Jemand schreibt in seinem Mail an einen Kollegen etwas politisch nicht ganz korrektes. Dieser Jemand will 10 Jahre später Bundeskanzler werden. Stell dir vor, was das für ein Chaos gibt, wenn irgendeine sensationshungrige Zeitschrift das Mail wieder ausgräbt...

MfG Bischi

Gutes Beispiel, das Problem ist nicht gelöst. Vor allem bei WLAN-Netzen ist die Verschlüsselung meist nur so schwach, dass jeder Teilnehmer die Daten innerhalb weniger Stunden entschlüsseln kann.
Man kann aber die Schlüssellänge/Stärke der Verschlüsselung so hoch wählen, dass es mit normalen Rechnern auch in mehreren Jahrzehnten nicht möglich sein sollte, das Zeug zu knacken. Oder ganz einfach, wenn man wirklich paranoid ist und glaubt, die Daten würden irgendwo gespeichert, das Zeug nicht übers Netz versenden.

Falls es jemals Quantencomputer geben sollte (einige Leute glauben das ja..), dann ist es IMO mit sicherer Verschlüsselung auch aus.

MfG Xare

peschmae
01-05-2004, 18:06
Ja so ist das halt nun mal. :)
Zuerst denken dann schreiben ;)

Wobei hier nicht nur die Schlüssellänge ein Problem ist. Die für viele Algorithmen wird früher oder später ein funktionierender Angriff gefunden.

MfG Peschmä

xare
01-05-2004, 18:19
Original geschrieben von peschmae

Wobei hier nicht nur die Schlüssellänge ein Problem ist. Die für viele Algorithmen wird früher oder später ein funktionierender Angriff gefunden.

MfG Peschmä

Für manche aber auch nicht, dafür ist die theoretische Informatik da. Wenn man nachweist, dass Primfaktorzerlegung NP-hart, also mit heuten Computern nicht in polynomialer Zeit lösbar ist, dann kann die RSA-Verschlüsselung nicht effizient geknackt werden. Außer mit Quantenkisten. (Die werden mir langsam unheimlich..)

MfG Xare

peschmae
01-05-2004, 22:09
Ja die Quantendinger sind mir auch unheimlich. So nichts handgreifliches und immer die Frage ob die Sachen der Theorien nun wirklich stimmen (z.B. dass Beobachtung ein System (zer)stört) - wär noch blöd wenn da was falsch ist dran :p

Ich hab das auch nur geschrieben weil Bischi nur von der zunehmenden Rechenleistung als Problem sprach.
Wobei bei SSL - was man ja bei Banken benutzt - noch ganz andere, implementierungs-spezifische, Probleme auftreten können (und es auch tun).

Naja, recht sicher ist wohl folgendes:
1) IDEA-Verschlüsseln
2) Mit AES und anderem Schlüssel entschlüsseln
3) Blowfish drüber
4) und vielleicht noch Triple-Des (von dem halte ich recht viel, DES gibts ja schon fast ewig und der ist noch ungeknackt (ausser natürlich Brute-Force, aber das zählt nicht ;)))
das Ganze wird dann mit Gpg verschlüsselt verschickt :p

Sicherheit ist halt immer eine Frage des Aufwandes - aber wenn wir schon ganz sicher sein wollen dann reicht es auf keinen Fall nur eine Schlüssellänge zu wählen, die - Quantendinger mal ausgenommen - in den nächsten 100 Jahren voraussichtlich nicht knackbar ist (und alles was nachher kommt kann uns ja egal sein - nach und die Sintflut (von wo kam nur die Theorie schon wieder?))

MfG Peschmä

bischi
01-05-2004, 22:14
Zum Thema Quantencomputer: Hat jemand nen guten Artikel drüber?

Naja - Sicherheit ist sehr relativ... Also nichts irgendwo abspeichern, aufschreiben oder sonstwie speichern, das irgendwie vertraulich ist (hoffentlich plappere ich nichts aus, wenn ich so viel in meinem Kopf speichern muss :D )

MfG Bischi

PS: Hat jemand ne Ahnung, wieviel länger es geht, eine Nachricht mit doppelt so langem RSA-Schlüssel zu verschlüsseln? Geht das doppelt so lange? Kürzer(verhältnismässig)/länger? Wäre es nicht sinnvoll, heute die Schlüssel schon massiv länger zu wählen (es soll ja immerhin gewisse Länder mit superteuren Supercomputern geben...)

PS2 (nachträglich): NEIN, ich bin weder hochgradig paranoid noch hab ich was zu verstecken :D - der Gedanken ist mir heute einfach plötzlich so gekommen und ich wusste keine befriedigende Antwort...

xare
02-05-2004, 01:04
Zum Thema Quantencomputer: Hat jemand nen guten Artikel drüber?


Leider nicht, hab auch nach längerem googlen nix allgemeinverständliches gefunden.



PS: Hat jemand ne Ahnung, wieviel länger es geht, eine Nachricht mit doppelt so langem RSA-Schlüssel zu verschlüsseln? Geht das doppelt so lange? Kürzer(verhältnismässig)/länger? Wäre es nicht sinnvoll, heute die Schlüssel schon massiv länger zu wählen (es soll ja immerhin gewisse Länder mit superteuren Supercomputern geben...)


Nachrichten werden überlicherweise gar nicht mit RSA verschlüsselt, weil das zu viel Rechenleistung erfordert. RSA ist ein assymetrisches (public/private key) Verfahren, das normalerweise dazu benutzt wird, den Schlüssen für ein symmetrisches Verfahren sicher zu übertragen (PGP macht das z.B. so). Um wieviel länger es dauert, eine Nachricht mit einem längeren Schlüssel zu verschlüsseln, weiß ich nicht. Das Problem ist, dass man, um einen Schlüssel zu generieren, zweil (große) Primzahlen braucht, und wie findet man die raus? Man könnte einfach eine sehr große Zahl nehmen und prüfen, ob sie prim ist, aber das kostet zu viel Zeit, deswegen macht man nur eine Reihe von Tests, bis man mit einer gewissen Wahrscheinlichkeit annehmen kann, dass die Zahl prim ist.

Wenn man eine RSA-verschlüsselte Nachricht knacken will, muss man eine Zahl in seine (beiden) Primfaktoren zerlegen. Dieses Problem wird natürlich umso schwieriger, je länger die Zahl ist. Man nimmt an, dass das Problem NP-hart ist, also nicht in polynomialer Zeit lösbar (ist aber IMO nicht bewiesen). D.h. wenn du die Zahl x-mal so lange wählst, dann gibt es keinen Exponenten n, so dass du höchstens x^n-mal so lange zum Knacken brauchst. Du brauchst also mindestens exponentielle Zeit, also konst^x -mal so lange zum Knacken für eine x-mal längere Zahl. Auf deutsch: Verlängere den Schlüssel ein bisschen und keiner kann die Nachricht knacken.

Zu den Ländern mit den superteuren Computern: Ich hab mir mal überlegt, dass man das System sehr einfach durch Überlastung lahmlegen könnte. Wenn Osama für jede wirklich relavante Mail 1000 Mails mit sinnlosem Text stark verschlüsselt verschickt, müsste das System doch versagen.

MfG Xare

xare
05-05-2004, 13:05
In der technology review (http://www.heise.de/tr/) in der Mai-Ausgabe stehen im "Fokus Kryptographie" mehrere interessante Artikel zum Thema. S. 73-89. Das Heft kann man sich zum Sonderpreis von 4 Euro bestellen (http://www.heise.de/abo/tr/hefte.shtml).

MfG Xare

bischi
05-05-2004, 20:31
Hier noch ein Artikel (sieht nach erstem Betrachten nicht so schlecht aus):

http://www.pro-physik.de/Phy/pdfs/ISSART12438DE.PDF

MfG Bischi

HotSpott
25-10-2004, 03:11
Theoretisch koennen Supercomputer vielleicht bei knacken von Verschluesselung helfen. Praktisch wuerde ich mir darum aber keine Sorgen machen.

Erstens weil die guten Dinger schweine teuer sind, sich viele Projekte darum reissen sie nutzen zu duerfen und darum kaum mal jemand ins blaue hinein erlaubt wird irgendwelche Nachrichten zu entschluesseln. Irgendwelche ist in diesem Punkt meiner Meinung nach das Schluesselwort. Je mehr auch voellig belanglose Kommunikations verschluesselt wird, desto geringer wird die Chance auch etwas sensibles rauszufischen, selbst wenn man den noetigen Aufwand dazu betreibt. Darum wuerde ich auch dazu plaedieren moeglichst viel verschluesselt zu uebertragen. Wurde oben schon erwaehnt.

Zweitens kommt bei mir da im ersten Moment die Frage auf in wie Weit Super Computer zur Wettersimulation etc fuer solche Aufgaben ueberhaupt geeignet waeren. In einem Bericht ueber den Earthsimulator in Japan habe ich gelesen, dass nur Programme zugelassen werden, die mind 60% der Knoten nutzen. Mir ist nicht bekannt wie man Programme gestallten muss um die Kisten effizient zu nutzen aber evtl sind diese Maschinen fuer entschluesselung denkbar ungeeignet??
Waere interessant wenn sich jemand auessern koennte der sich mit sowas auskennt.

[/paranoia mode on]
evtl hat irgendwo eine boese boese regierungs geheim spionage organisation schon so einen fiesen quantencomputer und laechelt muede ueber jede bis dato existierende verschluesselung...
[/paranoia mode off]

just my 2 cent

p.s.: kann ich einen automatischen umbruch meines beitrags nach z.b. 80 zeichen erreichen, damit er sich nicht so in die breite zieht?

elrond
27-10-2004, 12:52
Das Knacken einer Verschlüsselung ist auf jeden Fall auch unter dem Blickwinkel Kosten-Nutzen zu betrachten.

Wenn ein Bösewicht deine verschlüsselte Kommunikations mit der Bank abfängt, aber unvertretbar viel Zeit bzw. Hardware benötigt für die Decodierung, sind die Daten für ihn wertlos.