Welcher Verschlüsslungs Algorythmus ist aktuell der sicherste?

#1 Hallo,

es gibt soviele Encryption Algorithms? z.B. bei Truecrypt..
Welches ist der Sicherste? Welcher bietet welche Vor- & Nachteile? Wie kann ich die vergleichen?

* AES
* Blowfish
* CAST5
* Serpent
* Triple DES
* Twofish
* Cascades
* AES-Twofish
* AES-Twofish-Serpent
* Serpent-AES
* Serpent-Twofish-AES
* Twofish-Serpent
... um nur einige zu nennen...

hab schon folgendes gefunden:
http://www.truecrypt.org/user-guide/encryption-algorithms.php

kennt ihr andere Seiten, wo diese Verschlüsslungs-algorythmen verglichen werden?

Danke
Anonymus

#2 Vielleicht wirst Du unter http://www.webring.de/suche/seitenliste.php?ring=3739 fündig !?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Sicher sind die alle. AES ist zur Zeit der Industriestandard: Advanced Encryption Standard

#4

Zitat

Gastaccount postete
* AES-Twofish-Serpent
* Serpent-Twofish-AES

Diese sind eine Kombi der aktuell 3 sichersten. Dass alle drei geknackt werden ist natürlich noch unwahrscheinlicher. Serpent soll angeblich die verschiedensten Verschlüsselungsalgorihmen enthalten und daher noch sicherer sein. Obs stimmt, weiß ich nicht. Mein Favorit ist er, dann Twofish.

#5 kurze Beschreibung Deiner vorgestellten Verschlüsslungen:

Zitat

AES
Eine von FIPS freigegebener Blockchiffre (Rijndael, 1998 veröffentlicht) die von US-Regierungsministerien und -Behörden zum Schützen von streng geheimen Informationen verwendet werden darf. 256-Bit-Schlüssel, 14 Runden, 128-Bit-Block (AES-256, 2001 veröffentlicht), LRW-Modus.

Blowfish
Entworfen 1993 von Bruce Schneier. 448-Bit-Schlüssel, 64-Bit-Block. TrueCrypt verwendet Blowfish mit 16 Runden im LRW-Modus.

Cast5
CAST5 (alias CAST-128) wurde von Carlisle Adams und Stafford Tavares entworfen und 1997 veröffentlicht. 128-Bit-Schlüssel, 64-Bit-Block, LRW-Modus. CAST5 darf sowohl für kommerzielle als auch für nicht-kommerzielle Zwecke lizenzfrei benutzt werden.

Serpent
Entworfen von Ross Anderson, Eli Biham, und Lars Knudsen; 1998 veröffentlicht; 256-Bit-Schlüssel; 128-Bit-Block; LRW-Modus. Serpent war einer der AES-Finalisten.

Triple-DES
Triple-DES, 1978 veröffentlicht, benutzt 3 DES-Durchläufe; entwickelt von IBM und der NSA (1976). Triple-DES arbeitet im LRW-Modus und verwendet 3 voneinander unabhängige 56-Bit-Schlüssel (jeweils einen pro Durchlauf) und einen 64-Bit-Block. Hinweis: Diese Blockchiffre ist sehr langsam.

Twofish
Entworfen von Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall and Niels Ferguson; 1998 veröffentlicht; 256-Bit-Schlüssel; 128-Bit-Block; LRW-Modus. Twofish war einer der AES-Finalisten.

AES-Twofish
Zwei kaskadierte Blockchiffren im LRW-Modus. Jeder Block wird zuerst mit Twofish (256-Bit-Schlüssel) und anschließend mit AES (256-Bit-Schlüssel) verschlüsselt. Die beiden Schlüssel sind voneinander unabhängig.

AES-Twofish-Serpent
Drei kaskadierte Blockchiffren im LRW-Modus. Jeder Block wird zuerst mit Serpent (256-Bit-Schlüssel), dann mit Twofish (256-Bit-Schlüssel) und zum Schluss mit AES (256-Bit-Schlüssel) verschlüsselt. Die drei Schlüssel sind voneinander unabhängig.

Serpent-AES
Zwei kaskadierte Blockchiffren im LRW-Modus. Jeder Block wird zuerst mit AES (256-Bit-Schlüssel) und anschließend mit Serpent (256-Bit-Schlüssel) verschlüsselt. Die beiden Schlüssel sind voneinander unabhängig.

Serpent-Twofish-AES
Drei kaskadierte Blockchiffren im LRW-Modus. Jeder Block wird zuerst mit AES (256-Bit-Schlüssel), dann mit Twofish (256-Bit-Schlüssel) und zum Schluss mit Serpent (256-Bit-Schlüssel) verschlüsselt. Die drei Schlüssel sind voneinander unabhängig.

Twofish-Serpent
Zwei kaskadierte Blockchiffren im LRW-Modus. Jeder Block wird zuerst mit Serpent (256-Bit-Schlüssel) und anschließend mit Twofish (256-Bit-Schlüssel) verschlüsselt. Die beiden Schlüssel sind voneinander unabhängig.

allerdings muss man bei Truecrypt auch noch einen Hash-Algorithmus auswahlen:
RIPEMD-160 oder SHA-1 oder Whirlpool was ist da empfehlenswert?
Welches sind die sichersten Einstellungen für Truecrypt?

Gruß Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.

#6 mal hier gucken: http://www.heise.de/security/artikel/print/39275
besonders die Liste unten.

AES scheint den kryptologen einiges an unbehagen zu bereiten :-(
http://www.zid.tugraz.at/security/ar...0209-dt.html#1
http://www.cryptolabs.org/aes/WeisLu...cksDS1202.html
hört sich teilweise recht beunruhigend an, aber für die nächsten paar jahre scheint er noch zu halten

Two und Blowfish gelten im Augenblick als sicher!
in Truecrypt sind glaube ich alle implementierten Verschlüsselungsalgorythmen sicher!

ansonsten findet man dort eine ellenlange diskussion
http://board.gulli.com/thread/453034-welche-verschlsselung-um-festplatte-zu-crypten/

man beachte auch die Geschwindigkeit der verschiedenen Verschlüsselungstechniken.

#7 Boah der XPC-benchmark ist ja übel Wie alt ist das denn? Da sind noch CAST5 und Blowfish drin.

Die beiden Links, wo AES den Kryptologen Unbehagen bereiten soll, funktionieren leider nicht. Zur Sicherheit gehört auch Überprüfung. Auch die Überprüfung von Links

#8

Zitat

BH postete
Boah der XPC-benchmark ist ja übel Wie alt ist das denn? Da sind noch CAST5 und Blowfish drin.

Die beiden Links, wo AES den Kryptologen Unbehagen bereiten soll, funktionieren leider nicht. Zur Sicherheit gehört auch Überprüfung. Auch die Überprüfung von Links

Naja, wo liegen denn deine Probleme mit CAST5 und Blowfish? Es gab zwar bei Blowfish ein paar schwache Schlüssel, aber nur bis 14 Runden. In soweit gelten beide bis heute als sicher. Falls du neuere Informationen hast, wäre es sehr freundlich, wenn du uns diese mitteilst.

Gruß

Markus

#9

Zitat

vfgt postete
Naja, wo liegen denn deine Probleme mit CAST5 und Blowfish?

Zum Glück nirgendwo. Es ging ja nur um das Alter dieses TrueCrypt-Benchmarks.
Seitdem wurde schon einiges umgebaut. AES zum Beispiel ist hier NIE schneller als Twofish. Auf dem uralt bild ist AES noch merkbar schneller.
Das war jetzt der Einwand.

Blowfish ist insofern obsolet, da es Twofish gibt Tools mit Blowfish kann man ja ruhig benutzen. Auch wenn ich von den alten Schätzchen keine mehr kenne die nicht irgendeinen besseren aktuelleren Pendant hätten (der dann aber "nur" auf einen den 3 Algorythmen, die man auch in TrueCrypt findet, aufbaut).

Cast5-128 scheint langsamer (!) und theoretisch schwächer als Blowfish. Twofish ist klar besser als Blowfish. Ich denke man muß keine Probleme mit Cast haben, man muß es aber auch nicht wirklich benutzen.

Privatpersonen sind mit allen hier erwähnten Algorythmen mehr als sicher. Man sollte sich lieber Gedanken machen, daß kein Keylogger die Passwörter ausspioniert und kein Trojaner die verschlüsselten Dateien/Daten stibitzt.

Sicherer Umgang mit KeePass1.10, TrueCrypt 5.0a (Linux,OSX,Windows) und AxCrypt (Windows) und das wars.

FÜr Emails Thunderbird, Enigmail und GnuPG 1.4.8. Das wars auch.

Macht euch lieber Gedanken über die Konfiguration eurer Systeme und nicht um Verschlüsselungsalgorythmen.

Eine Diskussion, ob man der Sicherheit wegen lieber AES, Twofish oder Serpent nehmen sollte ist ehrlich gesagt absolut lächerlich.

p.s.:
Wer ist "uns"? Bist du die Stimme des Volkes?

#10

Zitat

Wer ist "uns"? Bist du die Stimme des Volkes?

Ich bin nur mal davon ausgegangen, das es hier mehrere Leute interessieren würde, wenn du Neuigkeiten über Schwächen in CAST5 und Blowfish hättest. Ansonsten geb ich dir ja recht, dass eine Diskussion über Algorithmen nicht nötig ist. Ich hab schlicht und ergreifend deinen Post falsch gedeutet.

Gruß

Markus