Sicherheit,... mal so ne Grundsätzliche Frage.

**bischi** · 01-05-2004, 14:40

Heute ist es ja so, dass beispielsweise Bankverbindungen im Internet so verschlüsselt sind, dass die Schlüssel zu kompliziert sind, dass man sie ohne massiv viel Glück mit normaler Hardware entschlüsseln kann.

Somit sind solche Verbindungen also "sicher". Die gesendeten Daten kann aber trotzdem weiterhin jeder einsehen (er bekommt aber nur nicht lesbare, verschlüsselte "Strings").

Nehmen wir mal an, ich sende über eine solche Verbindung vertrauliche Daten an meine Bank. Wenn das jemand abfängt, kann er nichts damit machen, da es verschlüsselt ist und der Schlüssel für heutige Computer zu lange zum knacken ist.

Was ist aber nun, wenn der, der es abfängt, speichert, zehn Jahre wartet und es dann mit deutlich schnelleren Computern entschlüsseln kann? Die Schlüssellängen wurden in der Vergangenheit immer wieder erhöht...

Nehmen wir an, ich habe Daten wie meine Kontonummer gesendet, die für sehr lange Zeit ja wohl immer die gleiche bleiben wird - somit ist unsere vermeintlich "sichere" Verbindung auf einmal sehr unsicher!

Stimmen meine Überlegungen und was hätte das für Folgen? Oder hab ich etwas übersehen?

MfG Bischi

**HangLoose** · 01-05-2004, 15:27

moin

Nehmen wir an, ich habe Daten wie meine Kontonummer gesendet, die für sehr lange Zeit ja wohl immer die gleiche bleiben wird - somit ist unsere vermeintlich "sichere" Verbindung auf einmal sehr unsicher!

deine kontonummer mag noch die gleiche sein, die in 10 jahren eingesetzten *verschlüsselungsmethoden* sicher nicht.

Gruß HL

**peschmae** · 01-05-2004, 15:35

Hast du überhaupt gelesen was er geschrieben hat

Was ist aber nun, wenn der, der es abfängt, speichert, zehn Jahre wartet und es dann mit deutlich schnelleren Computern entschlüsseln kann? Die Schlüssellängen wurden in der Vergangenheit immer wieder erhöht...

Stimmt so weit schon. Nur was will der dann mit deiner Kontonummer? Aufessen?
Ich meine, die kriegt ja jeder der dir Geld zahlt, oder?
Ausserdem kriegt er dann noch ein damaliges Passwort und deinen Session-spezifischen Code. Juhiii. Dein Passwort wirst du doch kaum 10 Jahre gleich lassen.

Tendentiell ist das aber natürlich schon ein Problem.

MfG Peschmä

**HangLoose** · 01-05-2004, 15:51

hi

Original geschrieben von peschmae
Hast du überhaupt gelesen was er geschrieben hat

jo, ob ich ihn auch verstanden habe, is ne andere frage

.

was ich meinte => ich kann mir kaum vorstellen, das in zehn jahren noch die gleichen techniken wie heute verwendet werden. es gab in den letzten jahren ja schon die verschiedensten verfahren(tan/pin, chipkarten, etc.).
in zehn jahren musste vielleicht erst nen irisscan etc. über dich ergehen lassen, um auf dein konto zugreifen zu können.

das das pw wohl kaum 10 jahre das gleiche sein wird, hast du ja schon erwähnt.

Gruß HL

**bischi** · 01-05-2004, 15:54

Ich glaub nicht, dass du mich richtig verstanden hast:

Jemand fängt was mit heutigen Methoden verschlüsseltes ab und entschlüsselt dies in 10 Jahren.

Die Kontonummer war wohl ein schlechtes Beispiel, doch es gibt bestimmt andere Daten, die auch in zehn Jahren noch nicht an die Öffentlichkeit sollten...

MfG Bischi

**axeljaeger** · 01-05-2004, 16:01

Was denn z.B.? Wir haben doch eher das Problem, das wir daten von alten computersystemen nicht mehr lesen können (C64 und so)

**bischi** · 01-05-2004, 16:14

Was denn z.B.?

Beispielsweise (jetzt nicht auf Bank bezogen sondern allgemein Verschlüsselte Daten): Firmendaten (die wohl negative Einflüsse hätten, beispielsweise irgendwelche Geschäfte in der Grauzone - somit könnten spätere Manager für Fehler von vorhergehenden gebüsst werden),...

Anderes Beispiel: Jemand schreibt in seinem Mail an einen Kollegen etwas politisch nicht ganz korrektes. Dieser Jemand will 10 Jahre später Bundeskanzler werden. Stell dir vor, was das für ein Chaos gibt, wenn irgendeine sensationshungrige Zeitschrift das Mail wieder ausgräbt...

MfG Bischi

**xare** · 01-05-2004, 17:03

Original geschrieben von bischi

Anderes Beispiel: Jemand schreibt in seinem Mail an einen Kollegen etwas politisch nicht ganz korrektes. Dieser Jemand will 10 Jahre später Bundeskanzler werden. Stell dir vor, was das für ein Chaos gibt, wenn irgendeine sensationshungrige Zeitschrift das Mail wieder ausgräbt...

MfG Bischi

Gutes Beispiel, das Problem ist nicht gelöst. Vor allem bei WLAN-Netzen ist die Verschlüsselung meist nur so schwach, dass jeder Teilnehmer die Daten innerhalb weniger Stunden entschlüsseln kann.
Man kann aber die Schlüssellänge/Stärke der Verschlüsselung so hoch wählen, dass es mit normalen Rechnern auch in mehreren Jahrzehnten nicht möglich sein sollte, das Zeug zu knacken. Oder ganz einfach, wenn man wirklich paranoid ist und glaubt, die Daten würden irgendwo gespeichert, das Zeug nicht übers Netz versenden.

Falls es jemals Quantencomputer geben sollte (einige Leute glauben das ja..), dann ist es IMO mit sicherer Verschlüsselung auch aus.

MfG Xare

**peschmae** · 01-05-2004, 17:06

Ja so ist das halt nun mal.

Zuerst denken dann schreiben

Wobei hier nicht nur die Schlüssellänge ein Problem ist. Die für viele Algorithmen wird früher oder später ein funktionierender Angriff gefunden.

MfG Peschmä

**xare** · 01-05-2004, 17:19

Original geschrieben von peschmae

Wobei hier nicht nur die Schlüssellänge ein Problem ist. Die für viele Algorithmen wird früher oder später ein funktionierender Angriff gefunden.

MfG Peschmä

Für manche aber auch nicht, dafür ist die theoretische Informatik da. Wenn man nachweist, dass Primfaktorzerlegung NP-hart, also mit heuten Computern nicht in polynomialer Zeit lösbar ist, dann kann die RSA-Verschlüsselung nicht effizient geknackt werden. Außer mit Quantenkisten. (Die werden mir langsam unheimlich..)

MfG Xare

**peschmae** · 01-05-2004, 21:09

Ja die Quantendinger sind mir auch unheimlich. So nichts handgreifliches und immer die Frage ob die Sachen der Theorien nun wirklich stimmen (z.B. dass Beobachtung ein System (zer)stört) - wär noch blöd wenn da was falsch ist dran

Ich hab das auch nur geschrieben weil Bischi nur von der zunehmenden Rechenleistung als Problem sprach.
Wobei bei SSL - was man ja bei Banken benutzt - noch ganz andere, implementierungs-spezifische, Probleme auftreten können (und es auch tun).

Naja, recht sicher ist wohl folgendes:
1) IDEA-Verschlüsseln
2) Mit AES und anderem Schlüssel entschlüsseln
3) Blowfish drüber
4) und vielleicht noch Triple-Des (von dem halte ich recht viel, DES gibts ja schon fast ewig und der ist noch ungeknackt (ausser natürlich Brute-Force, aber das zählt nicht

))
das Ganze wird dann mit Gpg verschlüsselt verschickt

Sicherheit ist halt immer eine Frage des Aufwandes - aber wenn wir schon ganz sicher sein wollen dann reicht es auf keinen Fall nur eine Schlüssellänge zu wählen, die - Quantendinger mal ausgenommen - in den nächsten 100 Jahren voraussichtlich nicht knackbar ist (und alles was nachher kommt kann uns ja egal sein - nach und die Sintflut (von wo kam nur die Theorie schon wieder?))

MfG Peschmä

**bischi** · 01-05-2004, 21:14

Zum Thema Quantencomputer: Hat jemand nen guten Artikel drüber?

Naja - Sicherheit ist sehr relativ... Also nichts irgendwo abspeichern, aufschreiben oder sonstwie speichern, das irgendwie vertraulich ist (hoffentlich plappere ich nichts aus, wenn ich so viel in meinem Kopf speichern muss

)

MfG Bischi

PS: Hat jemand ne Ahnung, wieviel länger es geht, eine Nachricht mit doppelt so langem RSA-Schlüssel zu verschlüsseln? Geht das doppelt so lange? Kürzer(verhältnismässig)/länger? Wäre es nicht sinnvoll, heute die Schlüssel schon massiv länger zu wählen (es soll ja immerhin gewisse Länder mit superteuren Supercomputern geben...)

PS2 (nachträglich): NEIN, ich bin weder hochgradig paranoid noch hab ich was zu verstecken

- der Gedanken ist mir heute einfach plötzlich so gekommen und ich wusste keine befriedigende Antwort...

**xare** · 02-05-2004, 00:04

Zum Thema Quantencomputer: Hat jemand nen guten Artikel drüber?

Leider nicht, hab auch nach längerem googlen nix allgemeinverständliches gefunden.

PS: Hat jemand ne Ahnung, wieviel länger es geht, eine Nachricht mit doppelt so langem RSA-Schlüssel zu verschlüsseln? Geht das doppelt so lange? Kürzer(verhältnismässig)/länger? Wäre es nicht sinnvoll, heute die Schlüssel schon massiv länger zu wählen (es soll ja immerhin gewisse Länder mit superteuren Supercomputern geben...)

Nachrichten werden überlicherweise gar nicht mit RSA verschlüsselt, weil das zu viel Rechenleistung erfordert. RSA ist ein assymetrisches (public/private key) Verfahren, das normalerweise dazu benutzt wird, den Schlüssen für ein symmetrisches Verfahren sicher zu übertragen (PGP macht das z.B. so). Um wieviel länger es dauert, eine Nachricht mit einem längeren Schlüssel zu verschlüsseln, weiß ich nicht. Das Problem ist, dass man, um einen Schlüssel zu generieren, zweil (große) Primzahlen braucht, und wie findet man die raus? Man könnte einfach eine sehr große Zahl nehmen und prüfen, ob sie prim ist, aber das kostet zu viel Zeit, deswegen macht man nur eine Reihe von Tests, bis man mit einer gewissen Wahrscheinlichkeit annehmen kann, dass die Zahl prim ist.

Wenn man eine RSA-verschlüsselte Nachricht knacken will, muss man eine Zahl in seine (beiden) Primfaktoren zerlegen. Dieses Problem wird natürlich umso schwieriger, je länger die Zahl ist. Man nimmt an, dass das Problem NP-hart ist, also nicht in polynomialer Zeit lösbar (ist aber IMO nicht bewiesen). D.h. wenn du die Zahl x-mal so lange wählst, dann gibt es keinen Exponenten n, so dass du höchstens x^n-mal so lange zum Knacken brauchst. Du brauchst also mindestens exponentielle Zeit, also konst^x -mal so lange zum Knacken für eine x-mal längere Zahl. Auf deutsch: Verlängere den Schlüssel ein bisschen und keiner kann die Nachricht knacken.

Zu den Ländern mit den superteuren Computern: Ich hab mir mal überlegt, dass man das System sehr einfach durch Überlastung lahmlegen könnte. Wenn Osama für jede wirklich relavante Mail 1000 Mails mit sinnlosem Text stark verschlüsselt verschickt, müsste das System doch versagen.

MfG Xare

**xare** · 05-05-2004, 12:05

In der technology review in der Mai-Ausgabe stehen im "Fokus Kryptographie" mehrere interessante Artikel zum Thema. S. 73-89. Das Heft kann man sich zum Sonderpreis von 4 Euro bestellen.

MfG Xare