verschlüsselt (AES-256 256 Bit)

Internet Internet Sicherheit
#1

Auf dem Firefox 1.5 wird rechtsunten in einem Feld angezeigt freemailng5302.web.de und ein Schlosssymbol. Per Tooltip wird eingeblendet: unterzeichnet von Thawte Consulting cc
Wird der Schlüssel doppelgeklickt offnet sich eine Messagebox mit dem Inhalt:
Website Identität verifiziert
und darunter:
Verbindung verschlüsselt (AES-256 256 Bit)

Wer ließt hier alles mit? Angeblich lassen sich ja alle codes knacken und überall schwirren Nachschlüssel herum, die man aber gar nicht braucht, da es jede Menge backdoors gibt. Z.B. habe ich einmal eine Liste BIOS-Passwörter gefunden, die tatsächlich bei älteren Boards funktionierten.

#2

Hallo

(anrede ist immer höflich…)

Verbindung verschlüsselt (AES-256 256 Bit)

Freu dich doch :wink:

Wer ließt hier alles mit?

Keiner. Gegen AES gibt es afaik keine bekannten implementierbaren Angriffe. Und 256 bit sind für normalsterbliche zu viel, um den Schlüsselraum per Brute Force abzusuchen.

Angeblich lassen sich ja alle codes
knacken

Alle ausser das „One Time Pad“. Aber man braucht eben sehr viel Zeit - soviel Zeit, dass wir alle schon tot sind, wenn man sie geknackt hat. Es sei denn, man findet vorher eine brauchbare kryptografische Analyse.

und überall schwirren Nachschlüssel herum, die man
aber gar nicht braucht,

Was für Nachschlüssel? für deine Wohnungstür vielleicht…

Firefox verwendet iirc OpenSSL, das ist open source. Du kannst im Sourcecode nachsehen, ob backdoors eingebaut sind. Bisher wurden keine gefunden…

da es jede Menge backdoors gibt. Z.B.
habe ich einmal eine Liste BIOS-Passwörter gefunden, die
tatsächlich bei älteren Boards funktionierten.

Was haben BIOS-Passwörter mit Verschlüsselung zu tun?
Das unsicherste Glied der Kette ist wohl dein eigener Rechner, wenn da ein Trojaner installiert ist, kann tatsächlich jemand mitlesen…

Grüße,
Moritz

#3

Hallo erstmal.

Verbindung verschlüsselt (AES-256 256 Bit)

Dazu siehe http://de.wikipedia.org/wiki/Advanced_Encryption_Sta… & http://www.itwissen.info/defintion/lexikon//aes__adv…
-> sicher, solange das Passwort ‚gut‘ ist :wink:
Wörter wie ‚Maunzi‘ sollten also nicht verwendet werden :smiley:
Eher sowas: e2,7182898

HTH
mfg M.L.

#4

Hallo HTH,

Verbindung verschlüsselt (AES-256 256 Bit)

Dazu siehe http://de.wikipedia.org/wiki/Advanced_Encryption_Sta… &
http://www.itwissen.info/defintion/lexikon//aes__adv…

Sehr interessant. Da habe ich auch gleich gefunden, was FIPS heißt. (FIPS-Standard, Federal Information Processing Standard) So ähnlich hieß nämlich mein Plüschaffe, der sogar quieken konnte, wenn man ihm auf den Bauchdrückte.

#5

Hallo,

Auf dem Firefox 1.5 wird rechtsunten in einem Feld angezeigt
freemailng5302.web.de und ein Schlosssymbol. Per
Tooltip wird eingeblendet: unterzeichnet von Thawte
Consulting cc

Das bedeutet, das web.de (respektive die gerade verwendete Freemail.web.de Verbindung) mit einem Zertifikat von Thawte (siehe www.thawte.com) unterzeichnet wurde.

Wird der Schlüssel doppelgeklickt offnet sich eine Messagebox
mit dem Inhalt:
Website Identität verifiziert

Das ist wie eine Unterschrift oder ein Fingerabdruck zu verstehen. Du kannst darüber überbprüfen ob die Website (freemail.web.de) die vom digitalen Zertifikat (thawte) unterzeichnet wurde (digitale Unterschrift bzw. darüber hinaus eben die Verschlüsselung) als „vertrauenswürdig“ anzusehen ist.

Verbindung verschlüsselt (AES-256 256 Bit)

Wer ließt hier alles mit? Angeblich lassen sich ja alle codes
knacken und überall schwirren Nachschlüssel herum, die man
aber gar nicht braucht, da es jede Menge backdoors gibt. Z.B.
habe ich einmal eine Liste BIOS-Passwörter gefunden, die
tatsächlich bei älteren Boards funktionierten.

Aeh, hier läuft einiges durcheinander.
Die AES256 verbindung ist zuersteinmal als relativ sicher anzusehen. Hier ist eine sichere verbindung zwischen deinem Rechner und dem Freemailprovider web.de hergestellt und „mitlesen“ kann man die erstmal nicht.
Der „Schlüssel“ der hier verwendet wird ist bei der Anmeldung zwischen dem Server und Deinem Firefox ausgemacht bzw. ausgetauscht worden. Den kennt sonst keiner.
DIESEn herauszufinden bräuchte es schon eine gewisse zeit und Rechenintensität und bis dahin hast Du (zeitlich gesehen) mindesten zigmal die Internetverbindung und somit einen neuen Schlüssel verwendet :wink:
Was „Nachschlüssel“ und Biospasswörter oder z.B. Standardpasswörter von Routern und anderen geräten betrifft sind dies feststehende Grössen, die weder verschlüsselt übertragen noch abgelegt sind.

gruß
h.