4. Mehrmals gleiches Passwort = mehrmals gleiche Primzahlen?

Mehrmals gleiches Passwort = mehrmals gleiche Primzahlen?

  • ?

    Mal ne Frage zu folgendem Artikel:

    http://www.heise.de/security/meldung/RSA-Schluessel-zertifizierter-Smartcards-geknackt-1959704.html

    Da wird ja geschrieben, dass der Zufallsgenerator zu oft die gleichen Primzahlen lieferte.

    Gilt dies auch, wenn man für sagen wir mal 1000 Truetrypt Container Dateien immer das gleiche Passwort verwendet?

    Wenn man einen TC Container erstellt, dann muss man ja erstmal mit der Maus rumfuchteln, um ein paar Zufallszahlen zu erzeugen. Hier werden also IMO recht gute Zufallszahlen verwendet. Aber hat das einen Einfluss auf die Wahl meines Passworts?
    Was wenn ich überall das gleiche PW einsetze?

    0
  • K

    Gilt dies auch, wenn man für sagen wir mal 1000 Truetrypt Container
    Dateien immer das gleiche Passwort verwendet?

    Gilt was?

    Aber hat das einen Einfluss auf die Wahl meines Passworts?
    Was wenn ich überall das gleiche PW einsetze?

    Ich verstehe die Frage nicht ganz. Ob es auf Dich einen Einfluss hat, weiß ich nicht, weil ich Dich nicht kenne.

    Um mal auf "gleiches PW = schlecht?" einzugehen: Im besten Fall sieht der Angreifer das den verschlüsselten Container nicht an, dass sie alle dasselbe PW verwenden. Im schlimmsten Fall (wenn TC "schlechten Zufall" verwendet), dürfte es sichtbar sein, dass du nur wenige bis ein PW benutzt; denn der eigentliche Schlüssel für die Verschlüsselung Deiner Daten wird zufällig gewählt und selbst mit einem aus dem Passwort und ggf noch mehr Zufall abgeleiteten Schlüssels verschlüsselt. So oder so muss der Angreifer das Passwort noch erraten können.

    Das, was eine Maus da so von sich gibt ist, stark korreliert. Man muss dementsprechend die Entropie pessimistisch schätzen. Ich weiß jetzt nicht, wie anonymen TrueCrypt-Entwickler das umgesetzt haben. Wie lange musst du denn mit der Maus rumwackeln, bis TC zufrieden ist?

    0
Anmelden zum Antworten