AES, SSL, Blowfish bald wertlos? |
||
---|---|---|
#0
| ||
28.08.2006, 09:30
...neu hier
Beiträge: 4 |
||
|
||
28.08.2006, 10:57
Member
Beiträge: 3306 |
#2
Zitat teutatis posteteDu scheinst ein bisschen falsche Vorstellungen zu haben. Man baut sich nicht mal eben einen Quantencomputer genauso wie man nicht eben mal einen Satelliten in's All schießt um Leute zu beobachten. Wer schon steinreich ist hat wohl kaum Motivation noch eine Bank auszurauben. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
28.08.2006, 11:15
...neu hier
Themenstarter Beiträge: 4 |
#3
Zitat Man baut sich nicht mal eben einen Quantencomputer genauso wie man nicht eben mal einen Satelliten in's All schießt um Leute zu beobachten. Wer schon steinreich ist hat wohl kaum Motivation noch eine Bank auszurauben.Natürlich baut man sich nicht einfach so einen Quantencomputer aber es wird in einigen Jahren möglich sein und all unsere schönen Verschlüsselungsalgos sehen dann schwarz aus. Mal abgesehen davon das die Wirkungsfortpflanzung speziell bei Geld gilt: Reiche wollen und bekommen immer mehr Geld. Arme werden weiterhin, egal wie sie sich anstrengen Arm bleiben. Es geht mir nicht darum, dass ein Reicher Banken ausräumt, dies war von mir eine unqulifizierte Andeutung. Es geht mir darum, dass unser Geschäfts und Privatleben darauf aufgebaut ist, das unsere bestehenden Verschlüsselungsverfahren "sehr schwer knackbar" sind. Das wird aber anders werden..... wenn nicht Heute, dann in 2 Jahren. Und wer weiß was im Keller des Pentagons mit Hilfe des MIT's und Stanford gerade gebaut wird. Aber abgesehen von Spekullationen und unqualifizierten Aussagen. Was kann man dagegen machen, dass für den der einen Quantencomputer baut und wenn es "for god sake" in 50 Jahren ist, alles ein offenes Buch ist? Brauch ich einen Quantencomputer um eine Textdatei so zu verschlüsseln, dass auch ein Quantencomputer 100 Jahre braucht? [/b] |
|
|
||
28.08.2006, 11:18
Member
Beiträge: 5291 |
#4
Zitat Was, wenn jetzt ein Krimineller mit Geld sich solche Quantencomputer bauen lässt um unsere Banken zu knacken?Dafür reicht auch ein Supercomputer (je nach dem wie skalar). Aber das sind Systeme wo nicht grade jeder 0815 otto user zugriff drauf hat und selbst wenn könnte er damit nicht umgehen. Quantencomputer sind noch nicht soweit es gibt zwar welche aber nur zu Forschungszwecken da gibts noch erhebliche Probleme. Das ist so ähnlich wie mit dem Kernfusionsreaktor in Frankreich der nur zur Forschung gebaut worden ist - er kann noch nicht mehr Energie produzieren als er verbraucht. Insgesamt kann man aber sagen heutzutage sind die Verschlüsselungslago's ziemlich sicher. Es gibt zwar ne Menge paranoide Leute hier (fast alle sind windows nutzer ) die jetzt auf einmal alle ihre Festplatten verschlüsseln müssen usw. Aber ich glaub man kommt auch ohne aus. Das letzte was ich von Quantencomputer gehört hab ist scho paar Tage alt siehe: http://dwave.wordpress.com/2006/08/18/fun-with-niobium/ Aber wie asdrubael schon sagt so einfach ist das nicht - und irgendne kriminelle XY Person hat weder Geld noch Verbindungen noch Antrieb für sowas. Edit: Zitat Aber abgesehen von Spekullationen und unqualifizierten Aussagen. Was kann man dagegen machen, dass für den der einen Quantencomputer baut und wenn es "for god sake" in 50 Jahren ist, alles ein offenes Buch ist?Ach das ist doch son 23 blödsinn - wenn es die Technologie dafür gibt, gibts auch die Technologie es andersrum zu treiben nämlich noch sicherer zu verschlüsseln. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
28.08.2006, 11:29
...neu hier
Themenstarter Beiträge: 4 |
#5
Danke Xeper für Deine Antwort.
Aber könnten wir nicht ein Gedankenexperiement anstellen und mal außer Frage stellen, wann Qbits Realität sein werden - oder ob es der gleiche Flop wie die Fussion ist - und auch wer diese gegen uns verwenden sollte, sondern einfach nur: "Welches Verschlüsselungsverfahren könnte es geben, dass auch bei extremer Rechenleistung, noch halbwegs sicher wäre?" thx :) teutatis |
|
|
||
28.08.2006, 11:34
Member
Beiträge: 3306 |
||
|
||
28.08.2006, 11:34
Member
Beiträge: 5291 |
#7
Zitat "Welches Verschlüsselungsverfahren könnte es geben, dass auch bei extremer Rechenleistung, noch halbwegs sicher wäre?"Meine Antwort sollte doch klar sein aber für dich nochmals zur Verdeutlichung denn dies ist die einzig wahre Antwort: Wenn es produktive Computer mit Qbits gibt wird es auch dazu passende encryption algo's geben und es wird auch Leute geben die wieder einen hohen Sicherheitsstandard erfinden werden. Die Forschung bleibt doch nicht auf einer Seite stehen. Es wird wie immer neue Standards geben und wie immer wird es auch Leute geben die dies versuchen zu knacken zu umgehen etc. Und nach Quantencomputer wird etwas anderes geben und danach wieder etwas anderes solange wie wir uns auf diesen Planeten behaupten können werden wird es Forschung und Evolution in der Entwicklung geben. Edit: @asdrubael Ja genau darauf will ich hinaus __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
28.08.2006, 11:41
...neu hier
Themenstarter Beiträge: 4 |
#8
Zitat Wenn es produktive Computer mit Qbits gibt wird es auch dazu passende encryption algo's geben und es wird auch Leute geben die wieder einen hohen Sicherheitsstandard erfinden werden.Ja danke, ich verstehe auch was Du sagst, aber trotzdem reden wir ein wenig aneinander vorbei. Natürlich wird man wenn es Quantencomputer geben wird eine dazugehörige Verschlüsselung geben, aber das ist wie mit den Viren, zuerst gibt es den Virus und dann erst die Antibiotika (Kaspersky oder andere) dazu. Mir geht es aber jetzt genau um diese Übergangsphase, wo der Virus schon drausen ist und keiner noch was davon weiß. Anders gesagt geht es mir um die Inkubationszeit Aber Euren Antworten entnehme ich auch zwischen den Zeilen, dass es gegen solche übermacht an Rechenleistung gar keine Verschlüsselungsverfahren gibt ist das richtig? bzw die Passwörter 10^20 stellen haben müssten? |
|
|
||
28.08.2006, 11:55
Member
Beiträge: 5291 |
#9
Zitat Ja danke, ich verstehe auch was Du sagst, aber trotzdem reden wir ein wenig aneinander vorbei. Natürlich wird man wenn es Quantencomputer geben wird eine dazugehörige Verschlüsselung geben, aber das ist wie mit den Viren, zuerst gibt es den Virus und dann erst die Antibiotika (Kaspersky oder andere) dazu.Das ist falsch und nur bei Viren so, du kannst keinen Verschlüsselungsstandard knacken den es noch nicht gibt. Wenn du darauf hinaus willst das man mit Qbits alte bereits bestehende Verschlüsselungen kancken kann - nunja da kann ich dir nicht sagen wie lange es dauern wird bis es neue Arten von Verschlüsselungen gibt. Das wird man dann schon sehen - grundgenommen kannst du auch sagen alles was Digital ist ist nicht sicher. Das mit den Viren ist auch ganz anderes Thema normalerweise packt man das Problem direkt bei der Wuzel (siehe UNIX derivate). Das was windows macht ist komplett eigenartig und das man 24h am Tag im Internet als Administrator surft ebenfalls. Zitat Aber Euren Antworten entnehme ich auch zwischen den Zeilen, dass es gegen solche übermacht an Rechenleistung gar keine Verschlüsselungsverfahren gibt ist das richtig? bzw die Passwörter 10^20 stellen haben müssten?Naja es ist ja schon teilweise heute veraltet Passwörter zu benutzen - eine gute Möglichkeit sind keys und zertifikate. Andere Möglichkeiten wären biotechnische Verschlüsselungen bei denen man dann halt Struktur in digital umwandelt und speichert - Handflächenscanner, Retinascanner, Fingerabdruck usw. Diese Möglichkeiten werden sich der Technologie schon anpassen da brauchst du dir keine Sorgen zu machen. Passwörter sind und waren schon immer unsicher und werden früher oder später komplett aus dem Standard fallen das kann ich dir schonmal mit Sicherheit sagen. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
28.08.2006, 14:57
Member
Beiträge: 44 |
#10
Huhu, mag auch mitlabern
Ich denke teutatis weißt schon auf ein echtes Problem hin. Unsere Sicherheit besteht im Prinzip nur aus dem Glauben, dass die (und für die darf jeder einsetzen was er gerne mag) unsere heutige Crypto noch nicht gebrochen haben, oder dazu unfähig sind. Man muss übrigens nicht mit Quantencomputer auf die Crypto ballern um sie zu brechen. Mit clustern ist es schon heute möglich für ein wenig Geld viele Crypto's zu brechen. Und das hat Rüdiger Weis schon vor zwei Jahren erzählt. Dann spielt noch mit rein, dass man vermutet das Militär sei der heutigen Entwicklung so 10 Jahre vorraus und wenn ich mir dann diese überzogenen TerrorDebatten anhöre... BTW: sha1 hat schon seit einiger Zeit ernsthafte Probleme und trotzdem gibts noch keine Hash-Algorithmen Alternative... Ich glaub wenn ich mit Informatik fertig bin studier ich noch Mathe und dann rette ich die Welt grüße, frosch03 |
|
|
||
28.08.2006, 15:11
Member
Beiträge: 3306 |
#11
Zitat frosch03 posteteMeine Definition von "Sicherheit" ist eine andere und zwar das der Aufwand einer erfolgreichen Attacke den Nutzen bei weitem überschreitet. Wenn jemand einen Cluster für 100.000 Euro benötigt um mein Girokonto mit unter 1.000 Euro leer zu räumen, dann fühle ich mich ziemlich sicher. 100%ige Sicherheit gibt es bekanntlich nicht, aber wenn der Aufwand den Nutzen um das hundertfache übersteigt ist man schon mal nah dran. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
28.08.2006, 15:29
Member
Beiträge: 5291 |
#12
Zitat Unsere Sicherheit besteht im Prinzip nurSo gehts der Astronomie und der Quantenphysik auch - alles baut auf die große Zahl auf Zitat Wenn jemand einen Cluster für 100.000 Euro benötigt um mein Girokonto mit unter 1.000 Euro leer zu räumen, dann fühle ich mich ziemlich sicher.So sehe ich das auch - Ich kapier den `run` auf die ganzen Sicherheitssoftware für die normalen Otto-Normal-Verbraucher auch nicht. Bei Firmen kann man das noch verstehen (je nach dem in welchem Bereich). Zitat BTW: sha1 hat schon seit einiger Zeit ernsthafte Probleme und trotzdem gibts noch keineEs gibt doch sha256 und sha512 - ist das nicht ne Alternative? __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
28.08.2006, 15:30
Member
Beiträge: 44 |
#13
Richtig. Es besteht aber auch die möglichkeit so ein Cluster mehrfach zu verwenden. Wenn man
damit nur dein Konto leer macht oder deine Emails liest rechnet sich sowas nicht. Aber wenn man jetzt mit dem von dir genannten Betrag _nur_ 1.000 Leuten das Konto leer macht hat es sich schon 10Fach bezahlt gemacht. Die Chanse, da geb ich dir recht, dass einem soetwas passiert ist relativ gering. Aber ich denke die trotzdem ist es nicht unsinnig sich darüber Gedanken zu machen. Naja und wenn man sich jetzt nur unseren Staat anschaut und feststellt dass wir zum absoluten Überwachungsstaat werden, helfen nun mal nur noch gute Crypo-Algorithmen um sich ein wenig Privates zurückzuerobern. Einem Staat der bei erfolglosen Terroranschlägen so austickt wie wenn sie tatsächlich passiert währen, dem traue ich auch zu, dass er Geld ausgibt um meine Mails zu lesen. Btw.: Gibt doch so 'nen schönen Spruch: Nur weil du nicht paranoid bist, heißt dass nicht, dass sie nicht auch hinter dir her sind so long, frosch03 Nachtrag: Klar gibbet auch noch sha-256 etc. Aber sha bröckelt und das ist kein gutes Zeichen. Bei MD war das ja auch so, erst war md4 gebrochen und dann dauerte es nicht mehr so lange bis auch md5 kaputt war.... |
|
|
||
28.08.2006, 15:57
Member
Beiträge: 3306 |
#14
Wir wollen aber nicht vergessen das es sich hier um Straftaten handelt und man in der Regel nicht tausende Versuche hat Konten leer zu räumen
__________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
29.08.2006, 18:51
Member
Beiträge: 44 |
#15
Auch nicht vergessen wollen wir natürlich, dass es sich ja auch nur um ein Beispiel handelte, welches
nicht unbedingt ein treffendes sein muss Wenn etwas technisch nicht geht, dann geht das nicht. Das ist das, was man möchte. Wenn etwas technisch machbar ist und nur ein Gesetz daran hindert, dann ist das nicht dass was man haben möchte. Wie schnell Freiheiten fallen kann man jeden Tag in der Zeitung lesen. Für mich ist das nicht ausreichend Schutz. Selbst wenn ich "nichts zu verbergen hätte" würde ich nicht wollen das irgend ein Geheimdienst, Politiker oder sonst wer meine Privaten Emails liest. Was für mich vielleicht nicht gilt, weil ich uninteresant bin gilt vielleicht schon für kleinere Firmen. so long, frosch03 |
|
|
||
http://derstandard.at/?url=/?id=2565894
Was, wenn jetzt ein Krimineller mit Geld sich solche Quantencomputer bauen lässt um unsere Banken zu knacken?
Oder anders gefragt, gibt es ein Verschlüsselungsverfahren wo auch mit hoher bis jetzt noch nicht denkbarer Rechenleistung der Code „schwer“ knackbar ist?
teutatis