amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Get a Life > AES Verschlüsselung [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- [ - Beitrag schreiben - ]

07.03.2012, 14:34 Uhr

Bjoern
Posts: 1730
Nutzer
Hallo zusammen,

ich beschäftige mich gerade ein wenig mit Truecrypt. Laut Doc verwendet Truecrypt bei der Methode AES einen 256-Bit Schlüssel.
Laut Wiki-Eintrag zu AES heisst es:

"Die Bezeichnungen der drei AES-Varianten AES-128, AES-192 und AES-256 beziehen sich jeweils auf die gewählte Schlüssellänge."

Was jetzt, wenn ich einen Schlüssel 1234 wähle dann ists AES-128 und wenn man einen >30 wählt dann AES-256?
Anscheinend blick ich das noch was nicht :) Wäre dankbar für eine Aufklärung :) Danke!

Gruß,
Björn

[ - Antworten - Zitieren - Direktlink - ]

07.03.2012, 21:05 Uhr

Maja
Posts: 15429
Nutzer
Hilft das? -> http://www.virenschutz.info/AES-Funktionsweise-verschluesselung-8.html
--
** Alkohol und Nikotin rafft die halbe Menscheit hin. Ohne Schnaps und ohne Rauch stirbt die andre Hälfte auch. **

[ - Antworten - Zitieren - Direktlink - ]

08.03.2012, 10:33 Uhr

Bogomil76
Posts: 2800
Nutzer
Moin,

nein, grob gesagt, wird aus dem was Du eingibst, und einem angeblich zufällig erzeugten Schlüssel, in dem Moment des Starts der Verschlüsselung, der Schlüssel erzeugt... ;)
Du wählst bei Truecrypt wenn Du AES auswählst die passende Schlüssellänge aus, unabhängig davon wie lang Dein PW ist.

[ - Antworten - Zitieren - Direktlink - ]

08.03.2012, 11:02 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Bogomil76:
grob gesagt, wird aus dem was Du eingibst, und einem angeblich zufällig erzeugten Schlüssel, in dem Moment des Starts der Verschlüsselung, der Schlüssel erzeugt... ;)

Nicht ganz, der Schlüssel hat mit dem Passwort überhaupt nichts zu tun.

Der Schlüssel ist komplett zufällig und wird mit dem „gesalzenem“ Passwort verschlüsselt abgelegt.

Deshalb kannst Du das Passwort auch im Nachhinein ändern, ohne das gesamte Laufwerk neu zu verschlüsseln.

--
Good coders do not comment. What was hard to write should be hard to read too.

[ Dieser Beitrag wurde von Holger am 08.03.2012 um 11:05 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

08.03.2012, 11:20 Uhr

Bogomil76
Posts: 2800
Nutzer
Zitat:
Original von Holger:

Nicht ganz, der Schlüssel hat mit dem Passwort überhaupt nichts zu tun.

Der Schlüssel ist komplett zufällig und wird mit dem „gesalzenem“ Passwort verschlüsselt abgelegt.

Deshalb kannst Du das Passwort auch im Nachhinein ändern, ohne das gesamte Laufwerk neu zu verschlüsseln.


;)
Nunja, ich wollte es ja nur "einfach" erklären...
Deshalb bin ich kein Lehrer geworden, weil ich sowas nicht kann ;) (also erklären)

[ - Antworten - Zitieren - Direktlink - ]

08.03.2012, 23:37 Uhr

Maja
Posts: 15429
Nutzer


Zitat:
Original von Bogomil76:
Du wählst bei Truecrypt wenn Du AES auswählst die passende Schlüssellänge aus, unabhängig davon wie lang Dein PW ist.

Das wäre dann die passende Antwort auf Bjoerns Frage, deren Zielsetzung ich gestern leider nicht erfasst hatte: Die Länge des Passwortes beinflusst nicht die Verschlusselungstiefe. :glow:

Kandidat Bogomil76 hat 100 Punkte. :)
--
** Alkohol und Nikotin rafft die halbe Menscheit hin. Ohne Schnaps und ohne Rauch stirbt die andre Hälfte auch. **

[ - Antworten - Zitieren - Direktlink - ]

09.03.2012, 00:25 Uhr

Bjoern
Posts: 1730
Nutzer
Danke an alle, das hilft mir schonmal weiter.
Ich bin auf einen Artikel gestoßen:
http://www.spiegel.de/netzwelt/web/0,1518,781140,00.html
Zitat:
Laut Heise macht das den Sicherheitsstandard aber noch lange nicht knackbar, denn es geht hier um den Unterschied zwischen zehn Millionen und knapp drei Millionen Jahren, die es dauern würde, den Algorithmus zurückzurechnen - zehn Millionen Jahre für einen 128 Bit langen AES-Schlüssel werden durch die Schwachstelle zu knapp drei Millionen Jahren für den verkürzten 126-Bit-Schlüssel
Was hilft das allerdings, wenn man nur ein 4-Stelliges Passwort verwendet? Mittels Brute-Force müsste der Container doch schnell zu entschlüsseln sein oder? Auf welche Passwortlänge beziehen sich die zehn bzw. 3 Millionen Jahre?

Grüße,
Björn

[ - Antworten - Zitieren - Direktlink - ]

09.03.2012, 08:03 Uhr

Bogomil76
Posts: 2800
Nutzer
Hm, der Artikel bezieht sich auf die AES Verschlüsselung, icht auf das Passwort?!?...

Das Passwort sollte mindestens 16stellig sein.

[ - Antworten - Zitieren - Direktlink - ]

09.03.2012, 10:31 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Bjoern:
Was hilft das allerdings, wenn man nur ein 4-Stelliges Passwort verwendet? Mittels Brute-Force müsste der Container doch schnell zu entschlüsseln sein oder? Auf welche Passwortlänge beziehen sich die zehn bzw. 3 Millionen Jahre?

Wie schon geschrieben, bezieht sich die Schlüssellänge nicht auf die Passwortlänge.

Wenn der Angreifer weiß, dass es sich bei der Datei um ein TrueCrypt-Volume handelt, wird er natürlich nicht versuchen, den AES-Schlüssel zu knacken, sondern wird sich auf das Knacken Deines Passworts konzentrieren. Das ist auch nicht so einfach, allerdings sind vierstellige Passwörter in der Tat nicht empfehlenswert.

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

09.03.2012, 10:41 Uhr

Bogomil76
Posts: 2800
Nutzer
"Dies ist ein Beispielpasswort für Bjoern aus dem Amiga-News Forum der sicherlich im Jahre 1970 geboren ist in der wunderschönen Stadt Hamburg"

DieBfBadANFdsiJ1970giidwSH

Superschnell, einfach zu "merken" ;) und wenn Du dann noch ne "#" oder "*" einaust irgendwo...

[ Dieser Beitrag wurde von Bogomil76 am 09.03.2012 um 10:41 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

09.03.2012, 11:10 Uhr

Bjoern
Posts: 1730
Nutzer
Danke, ich habs jetzt durchschaut :)

@Bogomil76

Ein Satz, viermal gelogen :D

Mir ist schon klar, dass man ein möglichst sicheres Passwort verwenden sollte - die Zusammenhänge zwischen Passwort und Verschlüsselungstiefe waren mir nicht ganz klar. Danke!

Grüße,
Björn

[ - Antworten - Zitieren - Direktlink - ]


-1- [ - Beitrag schreiben - ]


amiga-news.de Forum > Get a Life > AES Verschlüsselung [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.