Verschlüsselungsverfahren knackbar



  • Sind aktuelle Verschlüsselungsverfahren knackbar, wenn man über 1000000 Server verfügt? Wie lange braucht man dazu? Mal angenommen, man verwendet die Server nur zum knacken eines Schlüssels und nicht für das was sie eigentlich machen.



  • Nein, sind sie nicht.


  • Mod

    Für den, den du meinst ist das schon möglich. Leicht. Bloß auf andere Art und Weise als du denkst:
    http://xkcd.com/538/

    Ebenso andere indirekte Angriffe, z.B. Wanzen, die die Passworteingabe belauschen und vieles mehr. Anstelle von 1,000,000 Rechnerknoten kann man sich eine Menge cooles anderes Zeugs leisten.



  • 876543210 schrieb:

    Sind aktuelle Verschlüsselungsverfahren knackbar, wenn man über 1000000 Server verfügt? Wie lange braucht man dazu? Mal angenommen, man verwendet die Server nur zum knacken eines Schlüssels und nicht für das was sie eigentlich machen.

    siehe ECRYPT > Yearly Report on Algorithms and Key Lengths (2012)

    Und hier kann man schätzen lassen, wie lange es dauert, eine bestimmte Sache 2n mal durchzutesten. Gebe ich da eine 128-Bit-Sicherheit ein, bekomme ich:

    13
    128 times.

    X kann ja jetzt alles mögliche sein, inklusive einer AES-Verschlüsselung eines Blocks. Wenn man da also per "Brute Force" einen Schlüssel sucht, muss man im Schnitt schon 2127 Schlüssel ausprobieren.

    Tipp: "one billion" = "eine Milliarde", also eine Eins mit neun Nullen.

    In dem oben verlinkten Report ist man relativ konservativ und sagt, dass Schlüssellängen von 128 Bit auch gegen den stärksten Angreifer (wie ein staatlich finanzierter Nachrichtendienst) mindestens 30 Jahre sicher sind.

    Bei public-Key-Verfahren braucht man längere Schlüssel, weil man

    • bei den diversen Verfahren mindestens den Suchaufwand für den privaten Schlüssel ausgehend vom öffentlichen Schlüssel "wurzeln" kann,
    • die Schwierigkeit der Faktorisierung einer Ganzzahl oder der Berechnung des diskreten Logarithmus in Zp nur subexponentiell mit der Schlüssellänge steigt

    Konkret heißt das, wie im Bericht nachzulesen ist, dass für eine vergleichbare Sicherheit für Verfahren wie RSA und ElGamal Schlüssel von mindestens 3200 Bits benötigt werden. Die ECC (Elliptische Kurven Kryptographie) skaliert da besser. Da muss man die Schlüssellängen gegenüber symmetrischen Verfahren einfach nur verdoppeln: 256 Bit ECC-Key; denn da beschränkt sich der Suchaufwand mit Hilfe des "Baby-Step-Giant-Step"-Algorithmus auf nur 2128. (Das ist das, was ich mit Wurzeln beim ersten Punkt meinte).

    In absehbarer Zeit wird es wohl auch keine Quantencomputer geben, die sowas knacken könnten. Wenn ich das richtig verstanden habe, müsste man bei symmetrischen Verfahren nochmal die Schlüssellänge verdoppeln, um dann wieder sicher gegen Quantencomputer zu sein. Bei AES dann also 256-Bit statt 128-Bit-Schlüssel verwenden und gut ist. Die meisten asymmetrischen Verfahren (public key Kryptographie) sind aber theoretisch nicht "QC-sicher", also RSA, ElGamal, EC-DSA, ... Soweit ich weiß, gibt es auch im Moment nur ein asymmetrisches Verfahren (jeweils für Verschlüsselung und als digitales Signierverfahren), von dem man noch nicht weiß, ob es QC-sicher ist oder nicht: NTRU.

    Worüber ich mir eher Sorgen machen würde, sind aber fehlerhafte Software-Implementierungen und/oder ungeschickte "Verschaltungen" von kryptographischen Primitiven, also, ob der Kram auch richtig verwendet wurde u.s.w. Die Sicherheit ist ja immer durch das schwächste Glied limitiert. Da gibt es Trojaner, Wanzen, Key-Logger, ... oder eben auch Gewalt.



  • Was verdient man so in der Proggerei? 🤡 😋



  • Geld.
    Hierzulande meistens in der Euro-Variante.



  • hustbaer schrieb:

    Geld.
    Hierzulande meistens in der Euro-Variante.

    Bei wieviel liegst du denn so (umgefähr)? 3k netto?



  • Kein Mensch gibt Netto-Monatsgehälter an. 12 Gehälter? 13? 14? Alleinverdiener? Kinder? Kirche? Hund?

    Brutto-Jahresgehalt ist der Standard. Weil's am einfachsten vergleichbar ist.
    (OK, Brutto-Stundenlohn wäre noch besser, aber das hat sich irgendwie net eingebürgert.)



  • tl;dr

    You want to learn programming because you think of it as "easy money"? It is not true: don't do that.



  • Wie sicher ist eigentlich RSA gegenüber Primzahl Tabellen?

    Man lässt hierzu einfach X Rechner laufen welche alle nur Primzahlen bestimmen sollen s.d. man im besten Fall nur die Tabelle fürs Knacken nutzt.

    Falle ich hier auf die exponentiellen Fallstrick rein?


  • Mod

    Stell dir mal eine Tabelle aller Primzahlen mit 900 Stellen vor. Wie viele wird es wohl geben? Wie viele davon kennt man überhaupt? Wie findet man alle?

    edit: Um nicht nur rhetorische Fragen zu stellen:
    - Eine Primzahl mit 900 Stellen finden: Trivial. Zufällig an einer Stelle anfangen, weitergehen bis man eine Primzahl findet.
    - Wahrscheinlichkeit, dass ein anderer zufällig die gleiche Primzahl findet, finden wird oder gefunden hat: In guter Näherung 0, denn die Anzahl der Primzahlen mit 900 Stellen ist so groß, dass das Wort "astronomisch" es nicht richtig erfasst. Das es gibt schließlich ungefähr 0.910^900 Zahlen mit 900 Stellen. Die ungefähre Primzahldichte nimmt nur mit dem Logarithmus der Zahl ab oder salopp gesagt, ist ungefähr jede 900. Zahl mit 900 Stellen eine Primzahl. Das sind also ungefähr 10^897 Stück!
    -Entsprechend groß wäre eine Tabelle und entsprechend lange bräuchte man zum Erstellen. Speicherplatz auch nicht vergessen: 10^897
    3000 Bits sind ca. 10^900 Byte. 10^888 heutige Festplatten. Wie gesagt: Diese Zahlen sind nicht einmal mehr astronomisch. Eine Festplatte hat ungefähr ein Volumen von 0.3 Litern. Sagen wir also 10^887 Liter Festplatten. Ein Würfel mit einer Kantenlänge von 10^294 Metern. Nicht wenig, wenn das beobachtbare Universum ca. 10^26 Meter durchmisst. Man sieht: Selbst der Faktor, wie oft die Größe des Universums nicht ausreicht, ist immer noch um astronomische Größenordnungen zu groß im Vergleich zu "normalen" astronomischen Zahlen.



  • @SeppJ
    Weil wir grad beim Thema astronomische Zahlen/Grössenordnungen sind...

    Hast du ne Ahnung wie viele Atome es so geschätztermassen im Universum gibt?
    Würde mich nur grad interessieren wie viele GUIDs wir jedem Atom zuweisen können bis die mal ausgehen...


  • Mod

    Nun, ich könnte nach Schätzungen googeln, aber das wäre langweilig.

    [ ... Ansätze entfernt ... ]

    Grml! 😡 . Zu viele Unbekannte die ich absolut nicht schätzen kann (z.B. Galaxiendichte), ich komme mit der Schätzung nicht weiter. Einfach mal eine Größenordnung geraten: 10^80.

    Nun Google: 10^78 to 10^82. 😮 Ok, ich bin gut. Oder glücklich. Oder habe ein schlechtes Gedächtnis und wusste die Information noch unterbewusst, ohne zu wissen, dass ich es wusste 😕 . Das war wirklich meine Schätzung, was es ungefähr sein sollte. Keine Tricks, die Schätzung oben wurde nicht nachträglich bearbeitet.

    Wir werden also längere GUIDs brauchen. Und auch IPv6 reicht nicht aus. Nicht einmal beide zusammen. Aber man könnte jedem Atom eine eindeutige Kombination aus GUID, IPv6 und MAC zuweisen. Das sind immerhin noch Zahlen, die kann man sich irgendwo vernünftig hinschreiben. Der Faktor 10^900 von oben alleine würde schließlich ganze Bildschirm-/DIN A4-Seiten füllen.



  • Urks. 10^82. Shit 😃
    Das ist mehrere Grössenordnungen zuviel.

    10^82 ~~ 2^272

    Hab jetzt nochmal gegoogelt...
    Die scheiss GUIDs reichen ja nichtmal für die Atome der Erde. So ein Dreck 😞

    🤡



  • Atome sind eh ununterscheidbar...


  • Mod

    Jodocus schrieb:

    Atome sind eh ununterscheidbar...

    Nicht, wenn wir eine GUID draufstempeln 😉



  • Quantenrechner ...



  • Also, wenn ich das nur auf die Erdoberfläche beziehe (510.000.000 km^2), dann komme ich auf etwa 667.220 (600 Tausend plus) IPv6-Adressen pro nm^2 (Quadratnanometer).



  • Mal so am Rande; warum läßt man einen eigentlich weiter machen wenn er - sagen wir mal 10x - ein falschen Passwort angegeben hat? Geschweige denn von mehrern Milliarden mal 😕



  • Na wenn du die Daten in Form von Nullen und Einsen vorliegen hast, kannst du auf denen Rumrechnen bis du Schwarz wirst. Es ist ja nicht so, als gäbe es eine Überwachungsinstanz dazwischen, die nach 10x misstrauisch werden könnte.


Log in to reply