Hi Thomas! On Sa, 09 Jan 2010, Thomas Schirrmacher wrote:
Am Samstag 09 Januar 2010 23:05:48 schrieb Christian Brabandt:
Thomas Schirrmacher schrieb:
das ist so auch nicht ganz richtig. Die gängingen Verschlüsselungenliegen bei 256bit. Das ist schon lange geknackt worden. Nein. Bevor Du hier irgendetwas in den Raum schmeisst, solltest Du einen Link posten zu Deinem Rechercheergebnis.
Huch? Ich habe keine pauschalen Aussagen in den Raum gestellt.
Meine zweitägige Recherche hat ergeben, dass es unter Linux keine Festplattenverschlüsselung gibt, die höher verschlüsselt als 256-bit.
Dann ist Dir doch auch bekannt, dass es unterschiedliche Algorithmen und auch unterschiedliche Programme zur Verschlüsselung gibt. Und für jeden Algorithmus gibt es unterschiedliche Anforderungen. So sind für symmetrische Verschlüsselungsverfahren nicht ganz so große Schlüssel notwendig, wie für asymmetrische Verfahren. Dennoch bieten sie bei richtiger Verwendung die gleiche Sicherheit, vorausgesetzt, man benutzt sie richtig (das gilt so pauschal natürlich für alle Verfahren). So sind für AES 256bit große Schlüssel aktuell als sicher genug einzustufen, das kann aber in ein paar Jahren ganz anders aussehen. Es wird daher auch als Nachfolger von DES (56bit Schlüssel, vorheriger Standard bei der Verschlüsselung für die US-Regierung; bis in die 90er genutzt) empfohlen. Es ist daher auch relativ gut untersucht. Andere symmetrische Verschlüsselungsverfahren sind Serpent Twofish und wohl als genauso sicher einzustufen. Bei der asymmetrischen Verschlüsselung gibt es im Unterschied 2 Schlüssel, wobei einer zur Verschlüsselung (öffentlicher Schlüssel) und 1 für die Entschlüsselung (privat, geheim) dient. Nachteil gegenüber der symmetrischen Verschlüsselung ist, dass die Algorithmen langsamer sind. Für eine vergleichbare Sicherheit müssen die Schlüssel auch um ein Vielfaches größer sein, als bei symmetrischen Verfahren (soweit ich weiß, liegt das daran, dass Primfaktorzerlegung entsprechend schneller geht). Aktuell scheinen 1024bit keys (RSA erlaubt bis 2048bit Schlüssel, DSA erlaubt IIRC nur 1024bit Schlüssel) hinreichend Sicherheit zu versprechen. Da die Schlüssel normalerweise über einen langen Zeitraum genutzt werden, würde ich persönlich 2048bit Schlüssel bei der Generierung wählen.
Ich spreche von Festplattenverschlüsselung um die es hier im Thread geht und nicht von Mailverschlüsselung oder Banking oder sonstwas.
Äh ja. Die Prinzipien ändern sich bei den anderen auch nicht.
Und eine 768-bit Verschlüsselung, was aber kein einziges Linux anbietet, ist erst kürzlich geknackt worden:
Nun ja, RSA Schlüssel in der entsprechende Größe. Gängige Howtos für gpg empfehlen seit Jahren mindestens 1024bit große Schlüssel. Im übrigen scheint gpg unter diversen Linuxen zur Verfügung zu stehen ;)
Das ist so pauschal falsch.
Und jetzt weißt Du, wieso das so pauschal nicht stimmt. Man muß genau unterscheiden, welche Algorithmen untersucht worden und ob sich die Schwächen auf andere Verfahren übertragen lassen. regards, Christian -- hundred-and-one symptoms of being an internet addict: 65. The last time you looked at the clock it was 11:30pm, and in what seems like only a few seconds later, your sister runs past you to catch her 7am school bus. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org