Frage zur AES Verschlüsselung
-
Kommt immer drauf an was du mit 'berechnen' meinst. Aus verschlüsseltem und entschlüsselten Text kannst du kein Passwort errechnen.
Allerdings kannst du es durchprobieren, Brute Force. Was ausreichend sein kann wenn du über das Passwort auch Informationen hast, z.B. dass es nur 4 Stellen hat und ausschließlich aus Ziffern besteht.
-
volkard schrieb:
Der wichtige Satz daraus ist
Modern ciphers such as Advanced Encryption Standard are not currently known to be susceptible to known-plaintext attacks.
Will heissen dass bis heute kein KPA Attack auf AES bekannt ist. Es ist aber auch nicht bewiesen dass AES sicher gegen KPA Attacks ist. Es kann also sein (aber eher unwahrscheinlich) dass die NSA oder ähnliche Institutionen einen Angriff gefunden haben.
-
icarus2 schrieb:
Es kann also sein (aber eher unwahrscheinlich) dass die NSA oder ähnliche Institutionen einen Angriff gefunden haben.
Es ist, oder war jedenfalls mal so, dass es in den USA rechtliche Beschränkungen für den Einsatz von AES-256 gibt. AES-128 darf jedoch uneingeschränkt verwendet werden. Ich nehme daher an, dass die NSA mit AES-128 verschlüsselte Informationen in vertretbarer Zeit dechiffrieren kann, wohingegen AES-256 ihnen (noch) Kopfschmerzen bereitet.
-
Z schrieb:
Es ist, oder war jedenfalls mal so, dass es in den USA rechtliche Beschränkungen für den Einsatz von AES-256 gibt. AES-128 darf jedoch uneingeschränkt verwendet werden.
Die "rechtlichen Beschränkungen" hätte ich gerne ein wenig erläutert bekommen.
-
volkard schrieb:
Z schrieb:
Es ist, oder war jedenfalls mal so, dass es in den USA rechtliche Beschränkungen für den Einsatz von AES-256 gibt. AES-128 darf jedoch uneingeschränkt verwendet werden.
Die "rechtlichen Beschränkungen" hätte ich gerne ein wenig erläutert bekommen.
Genaueres dazu müsste ich auch erst ergooglen. Habe nur davon gehört.
-
volkard schrieb:
Z schrieb:
Es ist, oder war jedenfalls mal so, dass es in den USA rechtliche Beschränkungen für den Einsatz von AES-256 gibt. AES-128 darf jedoch uneingeschränkt verwendet werden.
Die "rechtlichen Beschränkungen" hätte ich gerne ein wenig erläutert bekommen.
Vielleicht hift dir das weiter: http://security.stackexchange.com/questions/5265/export-laws-on-the-cloud-key-size
-
Z schrieb:
volkard schrieb:
Z schrieb:
Es ist, oder war jedenfalls mal so, dass es in den USA rechtliche Beschränkungen für den Einsatz von AES-256 gibt. AES-128 darf jedoch uneingeschränkt verwendet werden.
Die "rechtlichen Beschränkungen" hätte ich gerne ein wenig erläutert bekommen.
Vielleicht hift dir das weiter: http://security.stackexchange.com/questions/5265/export-laws-on-the-cloud-key-size
Er meint nur Exportbeschränkungen.
-
volkard schrieb:
Z schrieb:
volkard schrieb:
Z schrieb:
Es ist, oder war jedenfalls mal so, dass es in den USA rechtliche Beschränkungen für den Einsatz von AES-256 gibt. AES-128 darf jedoch uneingeschränkt verwendet werden.
Die "rechtlichen Beschränkungen" hätte ich gerne ein wenig erläutert bekommen.
Vielleicht hift dir das weiter: http://security.stackexchange.com/questions/5265/export-laws-on-the-cloud-key-size
Er meint nur Exportbeschränkungen.
Nur? Meinste, die kann der US-Bürger einfach ignorieren, ohne rechtliche Konsequenzen zu bekommen?
-
Z schrieb:
Nur? Meinste, die kann der US-Bürger einfach ignorieren, ohne rechtliche Konsequenzen zu bekommen?
Hatte befürchtet, der US-Bürger dürfe AES-256 nicht für seine Platte benutzen. Daß er keine Hardware und Programme ins Ausland verkaufen darf, die AES-256 benutzen, das stört ihn vermutlich nicht so arg.
-
@Z In dem Post steht aber nur dass 256 bit eingeschränkt sind, nicht dass 128 bit kein Problem wären. Und wenn man bedenkt dass AES-128 von den meisten Leuten als völlig ausreichend angesehen wird, würde es mich zumindest überraschen wenn eine solche Regelung existieren würde.
-
In diesem Artikel wird das ganze ziemlich gut erklärt.
-
Jop, und auch da steht recht deutlich dass es keinen rechtlichen Unterschied zwischen 128 und 256 bit bei symmetrischer Verschlüsselung gibt.