✔ Verschlüsselungsalgorithmen Frage

[zerix]

Man kann nicht sagen, dass der Algorithmus xyz am sichersten ist. Es kann ja sein, dass jemand sagt, der ist sicher als der andere. Aber wenn dann bei dem sicheren eine Sicherheitslücke gefunden wird, ist er auf einmal nicht mehr sicher. Der nicht so sichere aber schon.

Nimm einfach einen von den beiden. Meiner Meinung nach sind beide gleich sicher. Ich sags auch mal so, ich denke nicht, dass du Daten verschlüsselst, die so wichtig sind, dass sie, wenn jemand das entschlüsselt hat, noch relevant sind.

MFG

Sascha

 

[Laudian]

Soweit ich das jetzt nachgelesen hab ist die Auflistung etwas verwirrend.

AES ist ein Standard um den sich Twofish, Serpent und Rijndael beworben haben. Rijndael hat damals (round about 2005) den Zuschlag bekommen.

Folglich sind Rijndael (AES), Twofish und Serpent annaehernd gleichwertig.

MARS, Twofish und Serpent wurden als hoch-sicher eingestuft, während Rijndael und RC6 "nur" als hinreichend-sicher eingestuft worden sind. Rijndael wurde vor allem wegen seiner mathematischen Struktur, die möglicherweise zu Angriffen führen könnte, kritisiert. Im Gegensatz zu den beiden anderen als hoch-sicher eingestuften Kandidaten der letzten Runde, MARS und Twofish, wurde Serpent bezüglich seiner Sicherheit nicht kritisiert und es wurde angenommen, dass dieser der sicherste Verschlüsselungsalgorithmus der fünf Finalisten sei.
Serpent

Wer also eine Standalone-Loesung sucht sollte wohl am ehesten auf Serpent umsteigen, wenn die Verschluesselungsdauer irrelevant ist.

AES-Standard Rijndael ist der Standard geworden, weil relativ schnell, scheint aber angreifbar zu sein, was den mathematischen Algorithmus angeht.

Ich beziehe mein Wissen jetzt aus Wiki, deshalb mit Vorsicht geniessen ... Aber ich wuerde keine Algorithmenverkettung nutzen.

 

[Stigma]

Alle Algorithmen sind bislang theoretisch nur durch Brute-Force zu knacken. D.h. die einzige Schwachstelle ist das Passwort, und wenn du das sicher gewählt hast, kann dir nichts passieren...

OK, ich habe verstanden. Das Passwort ist sehr sicher!

Ich sags auch mal so, ich denke nicht, dass du Daten verschlüsselst, die so wichtig sind, dass sie, wenn jemand das entschlüsselt hat, noch relevant sind.

Du sprichst von der Zeit, wie lange es wohl dauern würde bis mithilfe von Brute-Force das Passwort erraten wurde. Also die Erde hat noch ca. 5,5 Milliarden Jahre zu leben. Nimmt man noch die Rechenleistung die sich alle 10jahre verdoppelt mit in die Kalkulation würde es immer noch lange dauern.

Ich habe mir gerade eine Applikation geschrieben die mir ein 128 Stelliges Datenwort ausgibt. Alle wichtigen Merkmale eines sicheren Passwortes sind enthalten. Das Datenwort wird nicht abgetippt sondern, von einem Server (mit einem gültigen Zertifikat) ausgelesen.

Ich habe mich für: "AES-Twofish-Serpent" entschieden.

 

[Stigma]

Ich beziehe mein Wissen jetzt aus Wiki, deshalb mit Vorsicht geniessen ... Aber ich wuerde keine Algorithmenverkettung nutzen.

Warum Gibt es eventuell eine Begründung zu deiner Meinung?

 

[Kakarott]

Denke ich auch wenn es jemand echt mal zu knacken bekommt holt er sich sicher andere Sachen oder was verschlüsselst Soweit ich weiß hat ja wie mein Vorredner sagte keiner eine Sicherheitslücke bis jetzt. Und wenn was bekannt wird dann kannst immer noch wechseln

 

[Laudian]

Eine Objektive mit Sicherheit nicht.

Das Thema Verschluesselung ist nunmal ein sehr weites Feld und es gibt fast soviele Meinungen dazu wie es Algorithmen gibt.

Fuer mich stellt sich im Moment eher die Frage, hast du vor, irreversible Verschluesselungen fuer Authentifizierung zu erzeugen, oder muss die Chiffrierung reversibel sein um die Daten wieder auslesen zu koennen?

Meiner Meinung nach reicht halt ein Verschluesselungsverfahren im Allgemeinen vollkommen aus. Da nach Wiki wie oben Zitiert Twofish, Serpent und MARS als Hochsicher eingestuft wurden wuerde ich zu einem derjenigen greifen.

 

[Sukrim]

Du willst deiner Aufstellung anch eh einfach nur Truecrypt verwenden...

Kaskaden sind nur dann sinnvoll, wenn man jedesmal einen anderen Masterkey verwendet, soweit ich weiß ist das bei TC nicht der Fall, von daher ist das einfach nur ein Performancefresser und gibt dir vielleicht ein besseres Gefühl, mehr aber dann auch wieder nicht.

Wie lange man zum Bruteforcen brauchen würde, kannst du dir selber ausrechnen... nur dann bitte nicht deswegen das Passwort auf 64 Stellen erweitern, nur weil das dann ein paar Millionen Jahre länger hält...

_Alle_ Verschlüsselungen in Truecrypt sind sicher und nur durch's Passwort "begrenzt" (du kannst übrigens auch Keyfiles verwenden...), ich persönlich favorisiere AES aufgrund der überragenden Performance.