hi,
mir hat ein bekannter mal erzählt das es in deutschland gesetze geben soll, die vorschreiben das in allen verschlüsselungsprogrammen eine hintertür für geheimdienste, polizei, usw. eingebaut werden muss.

jetzt würde mich mal interessieren ob des stimmt oder nicht.


schon mal danke
grüße
bart

jetzt würde mich mal interessieren ob des stimmt oder nicht.

Stimmt nicht.

Niemals glauben was "der Bekannte" sagt...

Vor allem nicht wenns in der Bild stand :ugly: :rolleyes:

mfg
cane

danke

grüße
bart

Erinnert mich stark an den Post vor einiger Zeit: Wie mir jemand an der Wuerstchenbude erzaehlt hat...

Das, was dein Bekannter meint, heißt nicht Deutschland, sondern USA.

MfG, del

Das, was dein Bekannter meint, heißt nicht Deutschland, sondern USA.

MfG, del

Hm, meines Wissens gibt es da bis jetzt nur Beschränkungen für den Export von starker Kryptographie und die sollen sich in den letzten Jahren auch gelockert haben.

War da nich noch was im Zuge des Patriot Act geändert worden? Bin jetz auch nich mehr sicher und find grad nix dazu...

mir hat ein bekannter mal erzählt das es in deutschland gesetze geben soll, die vorschreiben das in allen verschlüsselungsprogrammen eine hintertür für geheimdienste, polizei, usw. eingebaut werden muss
Also, das war doch, wenn ich mich da recht erinnere, zuletzt 1997 so richitg im Gespräch, was u.A. wohl auch ein Grund für die CT Krypto-Kampagne war...
Evtl. kam dein Bekannter zurück aus der Vergangenheit :D

Tjo das gehört zum glück ins reich der Fabeln. Sowas haben nicht einmal die Amis.

Aber tatsache ist das auch in Deutschland darüber Diskutiert wurde aber unsere Rot Grüne Regierung sich dagene ausgesprochen hat.

In den USA ist das dagegen schon etwas Konkreter. Man darf dort keine "Harte Verschlüsselung" mehr benutzen. Was die darunter genau verstehen entzieht sich allerdings meiner Kenntnis.

In den USA ist das dagegen schon etwas Konkreter. Man darf dort keine "Harte Verschlüsselung" mehr benutzen. Was die darunter genau verstehen entzieht sich allerdings meiner Kenntnis.
Ich würd da jetzt glatt darauf tippen, daß "harte Verschlüsselung" einfach jede tatsächlich brauchbare Verschlüsselung ist.

es gibt einige krypto software von denen wird ausgegangen, dass die us regierung einen master key besitzt...

Ob es tatsächlich so ist, wer weiß.
Aber es fällt mir, gelinde gesagt, sehr schwer, Dingen wie dem DSA oder SELinux (bei beidem hat die NSA die Finger im Spiel) auch nur ein Fünkchen Vertrauen zu schenken, ganz egal wie offen die sein mögen.

Moin!

Wie sicher sind Verschlüsselungen eigentlich wirklich?

Moin!

Wie sicher sind Verschlüsselungen eigentlich wirklich?

Kommt auf die Verschluesselung an.

Und auf die Länge des Schlüssels.

Wie sicher sind Verschlüsselungen eigentlich wirklich?
Sogesehn ist keine heutige verfügbare Verschlüsselung sicher. Jede ist angreifbar.

Die einzige Frage die relvant ist: Wie groß ist die durchschnittliche Zeit, die es braucht, um eine verschüsselte Information lesbar zu machen?

Denn wenn man nach heutigen verfügbaren Technologien eine durchschnittliche Zeit von über 10 oder 100 Jahren benötigt, um eine verschlüsselte Information lesbar zu machen, kann man davon ausgehen, daß die Verschlüsselung sicher ist. Denn man geht davon aus, daß die Halbwertszeit der Information wesentlich kürzer ist.
Das Problem hierbei ist, daß man von der durchschnittlichen Zeit ausgeht. Dies verhindert nicht, daß per Zufall die verschlüsselte Information innerhalb von Sekunden lesbar ist. Es kann aber auch wesentlich länger dauern.

Ich kann dazu nur ein sehr gut geschriebenes Buch empfehlen, welches die Geschichte der Kryptographie behandelt: Simon Singh - Kryptographie

Pingu

ja also eine zeit lange war es sogar so, dass man in den usa nur verschlüsselungen brauchen darf, welche 128 nicht überschreiten, weil sie sonst nicht mehr kontrollieren könnten... booo die haben in meinen daten eh nichts zu suchen ;)


greEz

gEry

Die beste Verschlüsselung ist ja immer noch das gute alte One Time Pad. Nur bekommt man halt Probleme wenn man wieder an die Originaldaten möchte :) :) .

ja also eine zeit lange war es sogar so, dass man in den usa nur verschlüsselungen brauchen darf, welche 128 nicht überschreiten, weil sie sonst nicht mehr kontrollieren könnten...
128bit - von wegen! "Software with encryption strength greater than 40 bits is classified "munitions" and must be specially licensed." (Quelle (http://www.rdrop.com/~half/Creations/Writings/Rants/Rants-Crypto.html))
...denn 128bit (symmetrisch) wird als starke Verschlüsselung angesehen (noch), dann wäre das nicht sooooo tragisch.

Abgesehen vom One time pad ist Verschlüsselung unsicher oder sicher. Es gibt niemanden, der das weiß. Es kann sein, dass morgen sämtliche (a)symetrische Verschlüsselung morgen innerhalb von mikrosekunden gebrochen werden kann und es kann sein, dass wenn man heute alle gebauten Rechner zusammen nimmt und auf einen einzigen AES Key mit 256 Bit loslässt die Rechner erst den private key ermittelt haben, wenn die Erde schon seit Milliarden Jahren zu einer Super Nova geworden ist.
Man weiß es nicht, man kann gängige Verschlüsselung weder komplexitätstheoretisch einordnen, noch weiß man heute, ob es überhaupt für die Kryptographie verwendbare Probleme gibt, für die nur Algorithmen möglich sind, die exponentielle Laufzeit haben.

Also macht eine Aussage: Verschlüsselung ist sicher oder unsicher, bis auf beweisbare Verfahren wie das one time pad, keinen wirklichen Sinn.
Man kann höchstens sagen, dass bisher keine Möglichkeit öffentlich bekannt ist, die gängigen Verfahren zu knacken.

PS. Mit der Konstruktion von Quantencomputer wird aber auf jeden Fall sämtliche Verschlüsselung, die bisher bekannt ist knackbar.

Da Verschlüsselung ja eh nur auf hoch komplizierten mathematischen Berechnungen basiert, braucht es eigentlich nur einen, der hinter eben diese Formel kommt ... wobei so ein Kasten wie in Sneakers hoffentlich nie zusammengebastelt wird. ;)

Da Verschlüsselung ja eh nur auf hoch komplizierten mathematischen Berechnungen basiert, braucht es eigentlich nur einen, der hinter eben diese Formel kommt ... wobei so ein Kasten wie in Sneakers hoffentlich nie zusammengebastelt wird. ;)
Nein, es kann sein, dass es für diese mathematischen Probleme keine effizienten Algorithmen auf allen derzeit verfügbaren Rechnermodellen geben kann. Dann kann es auch einen noch so klugen Marsianer geben, er wird dennoch keinen Algorithmus präsentieren können, der eines dieser Probleme in akzeptabler Zeit löst.
Es ist eine offene Frage, ob es diesen Kasten für gängige Verfahren geben kann oder ob dieser Kasten nur als Quantencomputer existieren kann. Dafür weiß man immerhin, dass ein solcher Kasten theoretisch existieren kann.

In dieser Frage gibt es bisher keine Beweise, weder für das eine noch für das andere, deshalb sind Aussagen der Art: "Kryptographie ist sicher" oder "der Geheimdienst kann eh alles knacken" durch nichts belegte Spekulationen.