Hallo Experten,
weiß jemand, wie die DynaZip-Komponente vpn innermedia verschlüsselt? Also, mit wieviel bit und so?
Vielen Dank vorab für die Antworten.
Gruß
Michael
weiß jemand, wie die DynaZip-Komponente vpn innermedia
verschlüsselt?
Keine Ahnung, aber wenn ich mir die Seiten so ansehe, ahne ich nichts gutes.
Also, mit wieviel bit und so?
Selbst tausendmillionen Bit sind keine Gewähr für eine brauchbare Verschlüsselung.
Sebastian
ACK
weiß jemand, wie die DynaZip-Komponente vpn innermedia
verschlüsselt?Keine Ahnung, aber wenn ich mir die Seiten so ansehe, ahne ich
nichts gutes.
Eine grobe Suche im Netz konnte da nichts informatives hervorbringen, was schonmal ein schlechtes Zeichen ist.
Also, mit wieviel bit und so?
Selbst tausendmillionen Bit sind keine Gewähr für eine
brauchbare Verschlüsselung.
Richtig. Ergänzend: Natürlich spielen die Längen der verwendeten Schlüssel eine Rolle, jedoch stets nur relativ - ein gutes Beispiel hierfür ist der Vergleich von symmetrischer und asymmetrischer Verschlüsselung, man geht davon aus, daß AES mit 128 bit Schlüssellänge etwa genauso „sicher“ ist wie RSA mit 1024 bit Schlüssellänge.
Doc.
Hallo Michael!
weiß jemand, wie die DynaZip-Komponente vpn innermedia
verschlüsselt? Also, mit wieviel bit und so?
Zitat von der Website des Herstellers:
All products that incorporate encryption are subject to governmental control, as they can potentially pose a security risk. This is why we at Inner Media have taken steps to ensure compliance. Ever since version 2 of DynaZip (when encryption was first introduced), we have worked hand-in-hand with the United States Government to demonstrate that nothing in our products threatens national security. As a result of our efforts, we are proud to say that the U.S. government has seen fit to issue to our products a „clean bill of health“ in the form of a written license to export.
Meine freie Übersetzung: Die Software verschlüsselt derart schwach oder enthält Zugangsmöglichkeiten, sodass das Entschlüsseln von Informationen ohne Kenntnis des Passwortes in akzeptabler Zeit möglich ist.
Folglich: Nicht geeignet für wirklich sensible Informationen.
Abgesehen davon habe ich im Zusammenhang mit verschlüsselten ZIP-Archiven (erstellt mit WinZIP) ohnehin einige Merkwürdigkeiten beobachtet: Ein Virenscanner ist in der Lage, Viren in einem Passwortgeschützten ZIP-Archiv zu erkennen! Das kann IMHO nur bedeutet, dass es eine Möglichkeit gibt, das Archiv ohne Passwort zu entpacken.
DynaZip is fully compatible with the format originated by PKWare[…]
Damit sollte diese Hintertür auch auf Archive zutreffen, die mit DynaZip erstellt wurden.
CU
Markus
Selbst tausendmillionen Bit sind keine Gewähr für eine
brauchbare Verschlüsselung.Richtig. Ergänzend: Natürlich spielen die Längen der
verwendeten Schlüssel eine Rolle, jedoch stets nur relativ -
ein gutes Beispiel hierfür ist der Vergleich von symmetrischer
und asymmetrischer Verschlüsselung, man geht davon aus, daß
AES mit 128 bit Schlüssellänge etwa genauso „sicher“ ist wie
RSA mit 1024 bit Schlüssellänge.
Selbst, wenn der Hersteller beispielsweise 128 bit Schlüssellänge für ein symmetrisches Verfahren angibt, kann ich nicht sicher sein, ob der Schlüssel auch real so lang ist.
Beliebt war dieses Spiel bei den Browsern mit SSL-Verschlüsselung. Statt eine Verschlüsselung mit kürzeren Schlüssellängen zu implementieren, wurde schlicht eine gewisse Anzahl Bits konstant gehalten. Effektiv bleibt damit eine kürzere Schlüssellänge als vom Algorithmus verarbeitet wird.
CU
Markus