Kryptologie/IT-Sicherheit

Gabumon · 13. Januar 2014 um 14:09

[B]Abgetrennt von hier[/B]

Wofür braucht man eigentlich noch sowas wie Verschlüsselung? Die NSA & co kennt eh alle :ugly

ezzendy · 13. Januar 2014 um 14:17

Blödsinn.

hans_wurst · 13. Januar 2014 um 15:17

Ich glaube PGP ist auch relativ NSA-sicher. Lokal ist z.B. Truecrypt recht wirksam.

STaRDoGG · 13. Januar 2014 um 15:28

Auch die NSA kann sich nicht über mathematische Gesetze stellen. Die NSA “knackt” keine Verschlüsselungen im herkömmlichen Sinne sondern kooperiert mit den Software/Hardware Herstellern und veranlassen Backdoors in deren Produkten.

hans_wurst · 13. Januar 2014 um 15:33

Das stimmt so aber auch nicht. Sie haben ein riesiges Rechenzentrum, dass genug Zeit hat um Verschlüsselungen deutlich schneller zu knacken, als der normale Benutzer.

STaRDoGG · 13. Januar 2014 um 15:52

Dann will ich mal sehen wie die NSA einen 4096-Bit RSA Schlüssel knackt … ach was … sie scheitern schon bei 2048-Bit. Kryptosysteme sind darauf ausgelegt, dass die beste Attacke Bruteforce ist (bzw. die beste, die man kennt). Bei groß genug gewählten Paramern kann keine Rechenanlage dieser Welt das Kryptosystem knacken. Aber ich glaube das wird off topic, sry…

Alter_ExtraKlaus · 13. Januar 2014 um 19:50

Solange sie keinen Quantencomputer haben, ist die einzige Möglichkeit sich über einen Man-in-the-Middle Angriff zwischen die Verschlüsselung zu setzen. Deswegen war die NSA ja auch so interessiert daran die Verantwortlichen für die Verschlüsselungstechniken zu… bestechen sag ich mal.

[…] Nervt ein bisschen dieses bla bla NSA weiß doch alles bla bla.

STaRDoGGCHaMP und ezzendy haben selbstverständlich vollkommen Recht!

hans_wurst · 13. Januar 2014 um 23:36

Das ist natürlich kompletter Unsinn. Du kannst gerne deine Festplatte mit RSA verschlüsseln. Dann bist du natürlich supersicher, weil du selber nicht mehr in der Lage bist auf die Daten in einer akzeptablen Zeit zuzugreifen. Dafür gibts dann die symmetrischen Verschlüsselungen. Und da sind wir dann auch beim Quantencomputer. AES juckts recht wenig, ob es nen Quantencomputer gibt oder nicht. Klaus hat also recht mit dem dummen Gelaber. Um aber wieder den Bogen zurück zum Thema zu bekommen:

Appelbaum, ein IT-Security Experte der sehr gefährlich lebt, hat behauptet, dass RC4 durch die NSA in Echtzeit entschlüsselt werden kann. RC4 ist eine symmetrische Verschlüsselung, die bei vielen Verschlüsselten Webverbindungen genutzt wird. Na, wer kan RC4 noch in Echtzeit entschlüsseln und wie wahrscheinlich ist da ein Backdoor als Grund? Bruce Schneier hat diese Behauptung als sinnvoll angesehen. Und da sind wir auch bei Microsoft. Die verwendeten PPTP als Standardprotokoll für ihre VPNs. Schneier hat als einer der ersten PPTP geknackt und Schwachstellen aufgedeckt. Trotz Aufrüstung durch Microsoft wird inzwischen von einem Onlinedienst angeboten, PPTP zu knacken innerhalb weniger Stunden. Das ist jedoch gar nbicht nötig, denn ratet mal, was Microsoft als Standardverschlüsseluing bei PPTP eingesetzt hat…Richtig RC4

STaRDoGG · 14. Januar 2014 um 00:29

Bruce Schneier kann auch ein One-Time-Pad mehrmals benutzen, aber darum geht es nicht ;). Mir ist klar, dass die NSA schlaue Leute hat und, dass ihre Rechenkapazität natürlich nicht von Nachteil ist. Aber es ist ein unbestrittener Fakt, dass ein Großteil ihrer “Erfolge” darauf zurückzuführen ist, dass sie dafür sorgen, dass Kryptosysteme auf den Markt kommen, die eine Backdoor besitzen. Der PRNG Dual_EC_DRBG ist doch ein perfektes Beispiel dafür. Dieser Generator wurde von der NSA vorgeschlagen und hat eine schöne Hintertür. Jedes System, welches diesen Generator nutzt ist der NSA ausgeliefert (ok, sehr überdramatisiert, aber der Punkt wird klar). So arbeitet die NSA. In der Öffentlichkeit steht die NSA als übermächtige Organisation dar, die jede Verschlüsselung problemlos knackt und alles über jeden weiß. Aber ein sehr enormer Teil von dem was von den Medien so dargestellt wird geht auf die Kooperation mit Herstellern zurück.

Wie gesagt, die NSA hat sicherlich enorme Kapazitäten und sehr fähige Leute - soweit ich weiß haben sie ja anscheinend SSL schwer zugesetzt. Aber “encryption works” wie man so schön sagt und daran kann die NSA auch nichts ändern. Was die NSA schön aufzeigt, ist, dass Kryptographie, die in der Theorie funktioniert dies noch lange nicht in der Praxis tun muss. Aber von den Medien wird es so dargestellt als ob alle Resultate die über die letzten 50 Jahre erarbeitet wurden für die Katz sind, weil die NSA ihren magischen Knopf drückt und schon können sie alles und jeden ausspionieren.

andy01q · 14. Januar 2014 um 01:42

[QUOTE=STaRDoGGCHaMP;339248]Bei groß genug gewählten Paramern kann keine Rechenanlage dieser Welt das Kryptosystem knacken. Aber ich glaube das wird off topic, sry…[/QUOTE]
Der Performance-Zuwachs von Quantencomputern ist so gigantisch, dass man einen Quantencomputer braucht um eine Nachricht so zu verschlüsseln, dass sie von Quantencomputern nicht entschlüsselt werden kann. Sprich: Der Schlüssel müsste so lang gewählt werden, dass mit normalen PCs viele Jahre an Rechenleistung für die Verschlüsselung draufgingen, damit die Nachricht sicher ist.

Ich halte es aber für sehr unwahrscheinlich, dass die NSA die ersten sind, die einen Quantencomputer bauen - falls der überhaupt jemals gebaut wird.

STaRDoGG · 14. Januar 2014 um 01:52

Dass die NSA keinen Quantencomputer besitzt sollte eigentlich klar sein.

system · 14. Januar 2014 um 04:20

Hier dazu ein netter Talk über Kryptographie. Müsst etwas vorspulen. Beginnt ungefähr ab Minute 7:15.

[SPOILER]
//youtu.be/LkrZSPpUFu0
[/SPOILER]

Gabumon · 14. Januar 2014 um 08:52

[QUOTE=STaRDoGGCHaMP;339332]Dass die NSA keinen Quantencomputer besitzt …[/QUOTE]

Sagt wer? Die werden sich kein Schild an die Tür hängen mit “Wir haben einen Quantencomputer … ätsch!”

Man sagte auch “Es ist unmöglich das ganze Internet abzuhören,” was macht die NSA? Es ist bisher nur bruchteilhaft überhaupt raus in welchem Umfang die NSA abhört… Wir reden hier nicht vom BND die das Internet noch ausdrucken :ugly

menag · 14. Januar 2014 um 09:08

[QUOTE=andy01q;339331]Der Performance-Zuwachs von Quantencomputern ist so gigantisch, dass man einen Quantencomputer braucht um eine Nachricht so zu verschlüsseln, dass sie von Quantencomputern nicht entschlüsselt werden kann. Sprich: Der Schlüssel müsste so lang gewählt werden, dass mit normalen PCs viele Jahre an Rechenleistung für die Verschlüsselung draufgingen, damit die Nachricht sicher ist.[/QUOTE]

Wie kommst du darauf? So weit ich weiß werden für die meisten Verschlüsselungssysteme Probleme verwendet die ungelöst sind und mindestens in der Problemklasse NP liegen, wenn nicht sogar noch langsamer lösbar sind. NP heißt hier, dass sie auf nicht-deterministischen Maschinen in Polynomieller Zeit lösbar sind. Genau da ist der Haken! Während unsere normalen Computer alle auf dem Prinzip der Turing-Maschine arbeiten, welche Deterministisch ist, können diese Probleme (falls P != NP) niemals in Polynomieller Zeit gelöst werden. Das Problem ist nun, dass Quantencomputer nicht-deterministisch sind. Dadurch können einige Probleme, unter anderem die Primfaktorzerlegung, in Polynomieller Zeit gelöst werden! Dadurch wären viele unserer heutigen Verschlüsselungsverfahren hinüber.
Die Idee hinter kryptographie ist ja immer so genannte “Einwegfunktionen” zu konstruieren. Eine Funktion die schnell auswertbar ist, aber extrem langsam umkehrbar!

ezzendy · 14. Januar 2014 um 09:14

[QUOTE=Gabumon;339344]Sagt wer? Die werden sich kein Schild an die Tür hängen mit “Wir haben einen Quantencomputer … ätsch!”
[/QUOTE]
Die NSA in internen Dokumenten zum Beispiel.

Sie arbeiten dran, aber haben es nicht. Ich denke auch nicht, dass es möglich wäre eine solche bahnbrechende Erfindung auch nur mittelfristig geheim zu halten.

Außerdem ist es ein ziemlich schlechter Stil Beweise für die Nicht-Existenz von etwas zu verlangen, Gabumon…

hans_wurst · 14. Januar 2014 um 09:50

Ist es denn guter Stil, einer NSA-Aussage zu glauben?
Die haben Echelon über Jahre geheim gehalten. Gleiches gilt für den jetzigen Überwachungsskandal. Alle, die es behauptet haben, wurden als Verschwörungstheoretiker abgestempelt/diffamiert.
Es spricht also genauso viel dafür wie dagegen, dass sie einen haben.

Wayfarer · 14. Januar 2014 um 10:01

Wen das Thema wirklich interessiert sollte sich das anhören.
Der Vortragende fasst den Stand der Dinge zusammen.

ezzendy · 14. Januar 2014 um 10:03

[QUOTE=hans_wurst;339349]
Es spricht also genauso viel dafür wie dagegen, dass sie einen haben.[/QUOTE]
Das ist kein NSA-Aussage, sondern ein internes Dokument. Wenn du dem nicht glauben willst, dann kannst du auch allen anderen Dokumenten die dieses Jahr veröffentlicht wurden nicht glauben. Dann kannst du gleich wie Pofalla die Affäre beenden…

Ich tendiere da eher zu den Einschätzungen von Experten auf den Gebieten der Kryptographie und Computertechnik, anstatt einfach ins Blaue zu raten.

Es spricht nicht genauso viel dagegen wie dafür. Es gibt momentan nur Argumente dagegen, dafür ist reine Phantasie. Klar kann das stimmen, aber ich kann es nicht einfach so behaupten ohne irgendeine Basis für die Annahme.

Nakkinak · 14. Januar 2014 um 10:23

Das sie einen hätten klingt für mich nach Verschwörungstheorie. Wie ezzendy denke ich, dass sich [I]so[/I] eine Erfindung wohl kaum geheim halten könnte, und eine Verschwörung mit mehr als drei Leuten hält so gut wie nie dicht

system · 14. Januar 2014 um 10:42

Das sie einen hätten klingt für mich nach Verschwörungstheorie.

Bitte was?

Es ist ja nicht so, als wären die nicht schon daran am Arbeiten und als wenn wir die Inbetriebnahme mitgeteilt bekämen.
Haben vielleicht nicht. Bauen schon eher: http://www.focus.de/wissen/mensch/gastkolumnen/schmeh/quantencomputer-der-nsa-quantencomputer-koennten-die-welt-ins-chaos-stuerzen-3_id_3522157.html

Und für die Menge an Daten gibbet dann dies hier: http://www.zeit.de/2013/30/usa-bluffdale-nsa-datenspeicher