Hallo !

Was würde eigentlich passieren, wenn ich eine Datei 128bit verschlüssele und das Ergebnis mit einem anderen Key wieder 128bit verschlüssele ?

Würde das theoretisch eine 256bit Verschlüsselung sein ? Oder 257bit ? Oder 256^256bit ? :ugly:
Oder kann man das so gar nicht vergleichen ?!

MfG
formtapez

Wie war das? Nur, weil man eine Datei doppelt verschluesselt, wird die
Verschluesselung automatisch doppelt so stark. Bestes Beispiel:
Doppelte ROT13-Verschluesselung :D
Nee, aber wenn man 2 verschiedene Algorithmen nimmt, koennte
schon ein gewisser Sicherheitszuwachs zu verzeichnen sein.
Allerding frage ich mich immer, wovor Ihr Angst habt, bzw was fuer
strenggeheime Daten Ihr durch die Gegend schaufelt, dass sowas
notwendig sein koennte.

'cuda

LOL @ doppelte ROT13 :D

Nee, ich will meine Daten ja nicht so verschlüsseln. Mich interessiert es einfach mal ob man die "Bits" einfach so zusammenzählen kann, wenn man Daten mehrfach verschlüsselt.
Die Bit-Länge ist die Länge des Schlüssels oder ?
Wenn ich dann mit zwei Schlüsseln verschlüssele wär es doch theoretisch doppelt so lang :ugly:

MfG
formtapez

Na, ich glaube nicht ;)

'cuda

Original geschrieben von HEMIcuda
Allerding frage ich mich immer, wovor Ihr Angst habt, bzw was fuer
strenggeheime Daten Ihr durch die Gegend schaufelt, dass sowas
notwendig sein koennte. Also meine Privatsphäre ist mir wichtig, aus rein ethischen Gründen schon alleine..! Hinzu kommen noch die funktionalen Dinge: Wenn jemand viel über mich weiß, ist es ihm ein leichtes mir einen Strick draus zu drehen. Beispiel Maut System: An den Autobahnen sind nun überall Kameras, die die Nummernschilder lesen können (aus dem Grund haben wir vor kurzem Übrigens eine neue Schrift auf den Schildern). Nun passiert in Essen um 17:23 gleich neben der Autobahn ein Mord. Rein zufällig bin ich um 17:22 dort vorbeigekommen. Wer wird verdächtigt? Unter anderem ich...
Es gibt da übrigens noch so ein Beispiel mit der stillen SMS, wo auch ganz viele Leute die im Umkreis des Tatorts ein Handy dabeihatten verdächtigt worden sind.. Wenn ich Zeit hab such ich mal nen paar Links :)

zwerg

doppelt mit rot13 verschlüsseln kann man z.B. hier http://www.rot13.de/ ausprobieren ;)

Original geschrieben von zwerg
Also meine Privatsphäre ist mir wichtig, aus rein ethischen Gründen schon alleine[...]
Genau. Und deswegen verschluessele ich alles doppelt und dreifach, damit man auch
in 1000 Jahren nicht an den Inhalt der eMail kommt. Du verschickst Deine Briefe bestimmt
auch in 5 Umschlaegen, wo auf jedem eine andere Adresse steht, nur damit Du das Gefuehl
hast, sicher zu sein, oder?
Verschluesselung alles schoen und gut, man kann es aber auch uebertreiben (und ab einem
Punkt wird es dann paranoid).

'cuda

Übrigens: selbst wenn's so wäre, dass ne doppelte 128bit-Verschlüsselung doppelt so sicher* wäre, dann wäre das keine 256bit-Verschlüsselung, sondern eine 129bit-Verschlüsselung.

Eine 256bit-Verschlüsselung ist 2^128 mal so sicher* wie eine 128bit-Verschlüsselung.

*=nur gegen bruteforce-Attacken

Danke für die Info :)

MfG
formtapez

Wenn du gleich zweimal verschlüsselst, dann nimmst du am besten gleich zwei verschiedene Algorithmen. Damit sind deine Daten auch dann noch sicher, wenn bei einem Algorithmus eine Schwäche entdeckt wird.

Gruss, Andy

Original geschrieben von formtapez
Hallo !

Was würde eigentlich passieren, wenn ich eine Datei 128bit verschlüssele und das Ergebnis mit einem anderen Key wieder 128bit verschlüssele ?

Würde das theoretisch eine 256bit Verschlüsselung sein ? Oder 257bit ? Oder 256^256bit ? :ugly:
Oder kann man das so gar nicht vergleichen ?!

MfG
formtapez

Es gibt beim cracken dann halt das Problem, dass ein Cracker nicht erkennt wenn er
richtig decoded, da das Ergebnis eben keinen (offensichtlichen) Sinn ergibt.

Original geschrieben von HEMIcuda
Genau. Und deswegen verschluessele ich alles doppelt und dreifach, damit man auch
in 1000 Jahren nicht an den Inhalt der eMail kommt. Du verschickst Deine Briefe bestimmt
auch in 5 Umschlaegen, wo auf jedem eine andere Adresse steht, nur damit Du das Gefuehl
hast, sicher zu sein, oder?
Verschluesselung alles schoen und gut, man kann es aber auch uebertreiben (und ab einem
Punkt wird es dann paranoid).

'cuda Wollte auch ganz sicher nicht die Methode unterstützen, aber nen Schlüssel macht nur Sinn, wenn er gut ist; 128 Bit.. naja.
Und Paranoya gehört sowieso dazu, nicht erst wenn mans übertreibt :)

zwerg

Original geschrieben von HEMIcuda
[...]
Verschluesselung alles schoen und gut, man kann es aber auch uebertreiben (und ab einem
Punkt wird es dann paranoid).

'cuda

und? nur weil du nicht paranoid bist, heißt das noch lange nicht, dass SIE nicht hinter dir her sind :eek:

:D

Original geschrieben von HEMIcuda
Allerding frage ich mich immer, wovor Ihr Angst habt, bzw was fuer
strenggeheime Daten Ihr durch die Gegend schaufelt, dass sowas
notwendig sein koennte.

Mal gucken;
- kommerziellen Quellcode meines Brötchengebers auf dem Laptop
- Private Mails (muss ja nicht jeder wissen, dass ich mir letzte Woche eine schwedische Vakuumpumpe bestellte welche übrigens noch immer nicht eingetroffen ist) auf meinem Server
- Steuererklärung, Lebenslauf, Bewerbungsschreiben, Passwörter (u.a. für diverse Mailfächer, Zugänge zu Servern, ...), etc.

oder waren es doch;
- Pläne diverser Terrorzellen, Atombomben, Detailierte Angaben über den Aufenthaltsort von Bin Laden, Beweise zu den wirklichen Hintergründen der Ermordungen von JFK und RK, kleine grüne Männchen, ...

http://www.stop1984.org/index.php?text=privatsphaere_faq_nichtszuverbergen .txt

Original geschrieben von dipesh


oder waren es doch;
- Pläne diverser Terrorzellen, Atombomben, Detailierte Angaben über den Aufenthaltsort von Bin Laden, Beweise zu den wirklichen Hintergründen der Ermordungen von JFK und RK, kleine grüne Männchen, ...

http://www.stop1984.org/index.php?text=privatsphaere_faq_nichtszuverbergen .txt

Ich bitte dich ... das finde man doch alles bei Google ....
- howto nuclear
- jfk castro
- mars attacks

;)

- Steuererklärung, Lebenslauf, Bewerbungsschreiben, Passwörter (u.a. für diverse Mailfächer, Zugänge zu Servern, ...), etc.

1. Wer Passwörter auf nem Server speichert ist selbst schuld :rolleyes:

cane

und 2. ? ;>

Original geschrieben von Dellerium
Ich bitte dich ... das finde man doch alles bei Google ....


Ja, nun rate mal wer das da reingestellt hat 8-)


Original geschrieben von cane
1. Wer Passwörter auf nem Server speichert ist selbst schuld

Wer nicht lesen kann, ...
Hier noch mal der aufgelistete Punkt zur Verdeutlichung
"- Steuererklärung, Lebenslauf, Bewerbungsschreiben, Passwörter (u.a. für diverse Mailfächer, Zugänge zu Servern, ...), etc."
Wo bitte steht da jetzt geschrieben, ich wuerde die Passworter auf dem Server speichern? oder machst du hier ernsthaft den Vorschlag mehrere dutzend Passworter mir wilden Kombinationen aus Buchstaben, Zahlen und Sonderzeichen auf einem DIN A4 Zettel zu notieren und mehrmals am Tag abzutippen :rolleyes:

Original geschrieben von cane
1. Wer Passwörter auf nem Server speichert ist selbst schuld :rolleyes:

Wo sonst?

Wie bedienst Du pppoe oder fetchmail?

Original geschrieben von HEMIcuda

Allerding frage ich mich immer, wovor Ihr Angst habt, bzw was fuer
strenggeheime Daten Ihr durch die Gegend schaufelt, dass sowas
notwendig sein koennte.


Wie war das noch einmal.....
"Die Frage ist nicht, ob du paranoid bist.
Die Frage ist, bist du paranoid genug!"
(aus "Strange Days")

Das ist wohl der einzige Grund, warum Leute so verrueckt nach Sicherheit usw. sind.

Ich glaube, das dir die doppelte Verschlüsslung an sich nicht sehr viel bringen würde.

Hier mal ein paar Gedankenansätze, die du dir überlegen solltest:

- Grundsätzlich würdest du bestimmt angeben, mit welchen beiden Verfahren (es müssen schon zwei verschiedene Algorithmen sein, sonst bringts eh nix) du verschlüsselt hast.
- Wenn jemand beide Verschlüsselungen unabhängig voneinander knacken kann (MasterKey für erste Verschlüsslung, BruteForce für zweite Verschlüsslung) ist es auch kein Problem dein verschlüsseltes Etwas zu knacken.
- Sicher wird die Methode erst, wenn der Angreifer nur eine Verschlüsslungsart knacken kann => Er sitzt auf einem immer noch 128Bit verschlüsseltem etwas rum und weiss nicht, was er damit anfangen soll.

Original geschrieben von taylor
Wo sonst?

Wie bedienst Du pppoe oder fetchmail?

Gut. Solche Passworter muessen natuerlich irgendwo auf dem Server liegen bzw. von dort aus erreichbar sein. Bei meinem Posting worauf sich die Antwort wohl bezog, meinte ja auch sensible Daten wie beispielsweise Zugaenge zu anderen Servern wo ein Eindringling durchaus Schaden anrichten bzw. fuer sich nutzen ziehen koennte. Solche Daten sollte man dann schon nicht umbedingt auf seinem Win 3.11-Server als Klartext-Dateien rumliegen lassen.


Original geschrieben von phm
Wie war das noch einmal.....
"Die Frage ist nicht, ob du paranoid bist.
Die Frage ist, bist du paranoid genug!"
(aus "Strange Days")

Das ist wohl der einzige Grund, warum Leute so verrueckt nach Sicherheit usw. sind.

Etwas gesunde Paranoia kann nicht Schaden... Das laesst sich auch sehr gut auf das einrichten eines Linux-Servers uebertragen. Wozu IDS, wozu Firewall, wozu SELinux, etc. ?
Wie heisst es so schoen; lieber Vorsicht als Nachsicht :-)