Hallo
Du kannst mal eine Suchmaschine bemühen und nach Sex for
free suchen, da hast Du noch mehr Treffer.
Es geht nicht um die Anzahl der Treffer, sondern um die Informationen dahinter.
Aber wenn Du Infos ausserhalb des Netzes suchst,
empfehle ich Dir zum Einstieg mal folgendes Büchlein:
Johannes Buchmann
„Einführung in die Kryptographie“
Springer Verlag Berlin/Heidelberg 1999
Sehr aufschlussreich. Da steht zwar nicht genau, wie M$ Dateien verschlüsselt, aber eine Menge über die Grundlagen – auf dieser Theorie basieren auch Algorithmen von M$.
Du solltest Deine Recherchen nicht nur im Internet machen.
Jeder kann dort was behaupten und wenn es ihm zu heiss wird
auch wieder verschwinden. Die Gefahr Rechenschat ablegen zu
müssen ist klein. Ganz abgesehen, dass die mit Dir einen sehr
verklauselten Kaufvertrag abschliessen, womit sie auch
juristisch fein raus sind.
Ich weiss nicht, welchen Kaufvertrag Du meinst. Die Software kann man so runter laden. Du verwechselst das vielleicht mit Microsoft, das sind die mit den verklausulierten Verträgen und „Lizenzbedingungen“.
…ausgerechnet das Internet, anonymer, unfassbarer geht es
nicht. Wenn ich eine Wut auf meinen Quartierladen habe, kann
ich wenigstens hingehen und eine Bombe werfen.
Das vertsehe ich jetzt nicht. Es liegt doch nahe, nach einer geeigneten Software im Internet zu suchen. Oder meinst Du, man geht einfach in den nächsten Media-Markt und kauft sich einen Word-Dateien-Cracker?
In der Annahme, dass Menschen tendenziell kurze und/oder
trviale, assoziative Passwörter vergeben, mag die Erfolgsquote
dieser Knacker in der Praxis recht hoch sein.
Du scheinst aber auch gar nichts verstanden zu haben. Das Programm versucht keineswegs irgendwelche Passworte zu „erraten“. Es probiert lediglich die 10^12 maximal möglichen Schlüssel systematisch durch. Fertig. Die Schwachstelle des Algorithmus von M$ liegt in der Schlüsselbreite.
Aber das ist immer noch eine Annahme…
Ich bin nicht Sozologin und verfüge wirklich nicht über eine
repräsentative Umfrage: Was für Passwörter gebrauchen
die Leute, um WOrd-Dokumente zu schützen.
Und wenn Du nur zufällig zusammengewürfelte Sunderzeichen nimmst, der Schlüsselraum wird nicht größer, glaubs mir.
Die Feststellung, dass ein Schutz maximal so gut sein kann,
wie die Person, welche ihn anwendet, ist wohl eine
Binsenwahrheit, welche nicht weiter ausgeführt werden muss.
Nein. In diesem Falle ist nicht der gutgläubige Anwender das Problem, sondern amerikanische Exportbeschränkungen. Darum sollte man (nicht nur aus dem Grund) auf amerikanische Software beim verschlüsseln sensibler Daten verzichten.
Übrigens 2 hoch 40ist bereits mächtig Holz.
Wie gesagt, das ist ca. 10^12. Heutige Prozessoren (der Athlon z.B.) machen um und bei 10 Instruktionen pro Taktzyklus. Gehen wir konservativ von 900 MHz Prozessortakt aus. Dann sind das immerhin fast 10^9 Instruktionen pro Sekunde. Natürlich braucht man erheblich mehr, um ein 40-Bit breites Schlüsselwort zu überprüfen (dazu stecke ich nicht tief genug in der Materie). Aber ich halte eine Rechenzeit von einer Woche für eine sehr konservative Schätzung (das sind immerhin 604800 Sekunden also schlappe 5*10^15 Instruktionen).
Ich gehe davon aus, dass unsere russischen Freunde erheblich weniger als 5000 Instruktionen brauchen, um einen Vergleich durchzuführen. Sonst wäre der Algorithmus nicht besonders elegant.
Im übrigen verstehe ich nicht, warum Du Dich so persönlich angepisst fühlst, wenn ich mich abwertend gegenüber US-amerikanischen Crypto-Produkten und M$ im besonderen äussere. Ich habe mich in meinem ersten Posting nicht über Dich persönlich lustig machen wollen.
Es ist mir persönlich jetzt auch vollkommen wurscht, ob und wenn ja womit die Leute ihre Daten verschlüsseln. Solange die Institutionen, auf die ich mich verlassen muss (Bank, Versicherung, etc.) wissen, was sie tun.
Gruss
Jens
