Gerade habe ich gelesen, daß der simple Satz
„Manche Sachen bleiben besser ungelesen.“
mit einem 64-Bit-Key verschlüsselt 46.000 AMD 2.000+ CPUs fast 5 Jahre beschäftigt, ehe er entschlüsselt wäre.
Ergo:
Emails mit z.B. einem 4.096-Bit-Key wie ihn PGP bietet sind somit „relativ“ sicher. 
Dies nur damit ihr lieben Leut hier einmal eine grobe Vorstellung habt über Keylänge und „Knackdauer“.
Naja, nicht wirklich…
Hallo Christian,
Bei Sicherheitsaussagen in der Kryptographie geht stets eine Analyse voraus… Analysieren wir!
Gerade habe ich gelesen, daß der simple Satz
„Manche Sachen bleiben besser ungelesen.“
mit einem 64-Bit-Key verschlüsselt 46.000 AMD 2.000+ CPUs fast
5 Jahre beschäftigt, ehe er entschlüsselt wäre.
Hier geht es vermutlich um symmetrische Verschlüsselung. Symmetrische Verschlüsselung mit welchem Algorithmus? In den Standard-Verfahren gibt es nicht wirklich 64bit-Keys.
DES (von dem hier vermutlich die Rede ist) bekommt zwar 64bit als Input für den Key, jedoch ist jedes achte Bit nur ein Prüfbit, welches direkt zu Beginn „weggeschmissen“ wird. Bleiben als 56bit. (Weiterer, beliebter Irrtum: TripleDES verwendet zwar drei Verschlüsselungen, diese jedoch nur mit zwei verschiedenen Schlüsseln. Ergibt also 112bit und nicht 168bit, wie oft vermutet.) Aber zurück zum Thema: Nehmen wir trotzdem ruhig die 64bit an.
Gemäß Lenstra/Verheul benötigt ein Pentium II 450 dafür 78000 Jahre. Weitere Annahme: 2000MHz sind das vierfache von 450MHz (ungefähr). Ergo benötigt ein Pentium IV 2000 nur noch 19500 Jahre. 46000 dieser CPUs wären also nach 0.424 Jahren = 154 Tagen = ca. 5 Monaten damit fertig.
64bit Schlüssel in symmetrischer Verschlüsselung waren btw. schon 1993 obsolet. Als „sicher“ gelten heute 128bit Schlüssel und aufwärts.
Asymmetrische Kryptographie (wie in PGP) funktioniert völlig anders. Man darf ihre Schlüssellängen, die deutlich größer sind, nicht direkt mit denen der symmetrischen Kryptographie vergleichen! 64bit symm. entsprechen ungefähr immerhin 650bit asymm.! Hier ist aktueller Stand 2048bit.
Zur Knackdauer: Meine Quelle bezieht sich stets auf Pentium II 450 PCs. Organisationen wie die NSA oder andere Geheimdienste haben jedoch durchaus das Budget, mittels viel Geld und spezieller Hardware deutlich schneller Schlüssel zu „knacken“.
Eine Maschine zu bauen, die RSA-1024 in einem Tag knackt kostet ca. 160 Mio. US-$ - viel Geld, aber die haben das übrig.
Dennoch bleibt die Aussage
Ergo: Emails mit z.B. einem 4.096-Bit-Key wie ihn PGP bietet
sind somit „relativ“ sicher.
wahr. Aber eben nicht aufgrund Deiner Schlußfolgerungen.
Nur ein paar Gedanken, Quelle: http://www.cryptosavvy.com/
Gruß,
Doc.
PS: In dem Moment, indem brauchbare Quantencomputer verfpgbar sind, hat sich die heutige Kryptographie allerdings mit einem Schlag erledigt. Die genannten Zahlen beziehen sich darauf, daß die Entwicklung der Rechenkraft so voranschreitet wie bisher.
mit einem 64-Bit-Key verschlüsselt 46.000 AMD 2.000+ CPUs fast
5 Jahre beschäftigt, ehe er entschlüsselt wäre.
Mag sein. Auf welchen Algorithmus beziehst Du Dich?
Ergo:
Emails mit z.B. einem 4.096-Bit-Key wie ihn PGP bietet sind
somit „relativ“ sicher.
Ja. Aber Das Verfahren hinter den 4096-Bit-Keys bei PGP ist vermutlich völlig anders.
PGP mit 64-bit key wäre „Piece of Cake“.
Dies nur damit ihr lieben Leut hier einmal eine grobe
Vorstellung habt über Keylänge und „Knackdauer“.
Non sequitur.
Sebastian
Hallo,
PS: In dem Moment, indem brauchbare Quantencomputer verfpgbar
sind, hat sich die heutige Kryptographie allerdings mit einem
Schlag erledigt. Die genannten Zahlen beziehen sich darauf,
daß die Entwicklung der Rechenkraft so voranschreitet wie
bisher.
Quantencomputer werden aber wohl nicht so schnell „verfügbar“ werden. Man geht von ca. 20 Jahren aus. 15 in Primfaktoren zu zerlegen ist bis jetzt der grösste Erfolg. Allerdings kann es auch hier zu einem plötzlichen Durchbruch kommen. Wie es in anderen Bereichen auch geschah.
Also wenn die Information auch in 10 Jahren noch sicher sein soll, dann sollte man sich schön langsam andere Verfahren überlegen
ciao
ralf
Sicherheit ist auch, sich der Frage nach dem Inhalt einer Mail
zu stellen.
Ich kann verstehen, das FuE Abteilungen sowas brauchen.
Aber fuer: Hallo mein Schatzi, komme 16.00 zu dir…???
Jens