truecrypt: höhere verschlüsselung?

[muesli]

nachdem das proggi multi-cores unterstützt und entsprechend performt, wollt ich mal fragen, ob es sinn macht statt aes eine höhere verschlüsselung zu wählen.

Was ist das? Meinst du Kaskaden?

[Milton]

Nö, macht keinen Sinn, je komplizierter die Verschlüsselung desto höher die Wahrscheinlichkeit eines Fehlers in der Implementierung und somit einer Sicherheitslücke.
AES ist zur Zeit absolut sicher (bis es mal Quantencomputer gibt...).

Zitat von Milton

Nö, macht keinen Sinn, je komplizierter die Verschlüsselung desto höher die Wahrscheinlichkeit eines Fehlers in der Implementierung und somit einer Sicherheitslücke

Darüber braucht man sich beim TC wohl keine Gedanken machen

[Gnafoo]

Zumal: gerade hier steht die Kaskade ja noch besser da. Wenn es einen ausnutzbaren Fehler in der Implementierung gibt (was wohl unwahrscheinlich ist), so hast du ohne Kaskade gleich ein Problem. Mit Kaskade ist immer noch ein sicherer Container da.

Wie dem auch sei: ein wirkliches Plus an Sicherheit bringt es wahrscheinlich nicht, aber wirklich Schaden kann es auch nicht, wenn die Performance kein Thema ist. Ansonsten reicht AES wohl auch locker aus.

Der Vorteil entsteht ja primär, wenn eine Schwachstelle in einem der Algorithmen gefunden wird. Bei Bruteforce erhöht sich die Anzahl der Möglichkeiten ja nicht, außer das noch die Unsicherheit entsteht, welche Kaskade gewählt wurde. Aber das macht bei TrueCrypt höchstens einen Faktor von 5 aus (da es 5 Kaskaden gibt), ein weiteres Zeichen im Passwort bringt hier schon mehr.

[Milton]

Mal ein erfahrenerer Kopf als ich zu dem Thema:

http://www.wilderssecurity.com/showp...83&postcount=5

[Gnafoo]

Naja er hat schon irgendwo recht: kryptographisch gesehen ist die Kaskade nicht wirklich sicherer (wenn die Algorithmen/Implementation keine Fehler enthalten) und AES kriegt die meiste Aufmerksamkeit, sollte also sehr sicher sein. Daher reicht es normalerweise wirklich aus sich auf AES zu beschränken.

Das die Kaskaden wirklich unsicherer sein sollten, weil ein Implementierungsfehler wahrscheinlicher ist, das glaube ich nicht wirklich. Durch das brechen einer Verschlüsselung (aufgrund eines Implementierungsfehlers) kommst du ja für gewöhnlich nicht an das Passwort (außer bei Brute-Force) und das bedeutet im Normalfall, dass du danach eben vor dem nächsten verschlüsselten Container stehst.

Zudem bezieht sich seine Aussage ja auf die Arbeit mit Entwicklern. Und da würde ich mich im Normalfall auch darauf konzentrieren eine Implementation sauber hinzukriegen. Aber da TrueCrypt ja intern die selbe Implementation für die Kaskade und die einzelne Verschlüsselung benutzen wird, dürften die sich beide nichts geben.

[Philipus II]

Solange der Algorythmus nicht gekackt ist reicht auch eine "einfache" Verschlüsselung.
AES ist bisher nichtmal theorethisch geknackt...

[muesli]

schon mal gut zu hören

mal anders herum gefragt: in welchen fällen reicht denn AES nicht aus bzw warum gibs dann noch die anderen verschlüsselungen?

Hallo,

also AES ist relativ neu, vorher gab es DES(56 Bit) bzw. 3DES(168 Bit).

Außerdem ist AES relativ Hardware intensiv. Es gibt zwar Heute gute Implementierungen für Multi-CPU Systeme (-> Truecrpyt).

Außerdem gibt es erst seit kurzem auch Hardware AES, z.B. in den PowerPC - CPUs der (aktuellen)Cisco Routern.

Ergo, es gibt die "alten" Möglichkeiten noch Heute, dennoch sollte man AES mit 256 Bit nutzen (notfalls 128 Bit).

[Coda]

Zitat von Philipus II

Solange der Algorythmus nicht gekackt ist reicht auch eine "einfache" Verschlüsselung.
AES ist bisher nichtmal theorethisch geknackt...

Algorithmus mit I bitte.

Zitat von Gast

Außerdem ist AES relativ Hardware intensiv. Es gibt zwar Heute gute Implementierungen für Multi-CPU Systeme (-> Truecrpyt).

128 bit AES ist schneller als 3DES in Software und auch in Hardware relativ einfach zu implementieren. Rijndael hat den AES-Wettbewerb genau aus diesem Grund gewonnen.

Zitat von Gast

Ergo, es gibt die "alten" Möglichkeiten noch Heute, dennoch sollte man AES mit 256 Bit nutzen (notfalls 128 Bit).

128 bit AES sollte für alles reichen was ein normale Benutzer verschlüsseln muss. Der Keyspace ist immer noch gigantisch.

Zitat von Coda

Algorithmus mit I bitte.


128 bit AES ist schneller als 3DES in Software und auch in Hardware relativ einfach zu implementieren. Rijndael hat den AES-Wettbewerb genau aus diesem Grund gewonnen.

Richtig, aber AES ist langsamer als DES, und 3DES ist einen Kompatible Erweiterung für DES (wenn auch keine schnelle), aber mit wenigen Änderungen kommt man von DES zu 3DES.

Gutes Beispiel Router, für fast alle die DES können gibt es 3DES Updates. AES Updates gibt es deutlich seltener.

Auch wenn 128-Bit AES reichen sollte, sollte man Heute lieber auf 256 Bit setzten falls es große neu mathematische Entdeckungen oder Fehler in der Implementierung gibt. (Meist nur Reduzierung der Verschlüsselung um 2^20 bis 2^60).

Für AES in Hardware muß man aber entsprechende Hatdware haben, moderne Desktop / Server CPUs enthalten sowas ja nicht.

Meines Wissen haben aber VIAs das zu Teil, ergo zu langsam zu arbeiten aber schnelle Verschlüsselung. INTEL/AMD schnelles arbeiten und "realtiv" langsames Verschlüsseln.

[Darkstar]

Zitat von Gast

Für AES in Hardware muß man aber entsprechende Hatdware haben, moderne Desktop / Server CPUs enthalten sowas ja nicht.

Suns UltraSPARC-T2-Prozessor (Codename „Niagara 2“) hat pro Kern eine solche Einheit, insgesamt also bis zu acht.

Zitat von Darkstar

Suns UltraSPARC-T2-Prozessor (Codename „Niagara 2“) hat pro Kern eine solche Einheit, insgesamt also bis zu acht.

das haben neue VIAs auch.

Zitat von Gast

Meines Wissen haben aber VIAs das zu Teil, ergo zu langsam zu arbeiten aber schnelle Verschlüsselung. INTEL/AMD schnelles arbeiten und "realtiv" langsames Verschlüsseln.

Der Nano ist sowas von SCHNELLER als der Atom

Zitat von muesli

mal anders herum gefragt: in welchen fällen reicht denn AES nicht aus bzw warum gibs dann noch die anderen verschlüsselungen?

Warum gibt es außer Linux Suse auch RedHat, Ubuntu, Gentoo oder Debian? Warum gibt es außer InternetExplorer auch noch Firefox und Opera?

Zitat von Gast

Der Nano ist sowas von SCHNELLER als der Atom

Nunja, sowohl NANO als auch ATOM sind zu schwach für "ordentliche" Aufgaben.

Außerdem ist der DualCore Atom schneller als der NANO, und wenn es irgendwann einen ordentlichen Chipsatz für den gibt braucht er auch deutlich weniger Strom.

Ansonsten wer hat einen SPARC ("Niagara II") zuhause oder im Firmeneinsatz?

Normalerweise (>95%) sind Server aus XEON und Opterons .

(Power, Itanium, Sparc sind Nischenprodukte.)

mfg

Zitat von Gast

Warum gibt es außer Linux Suse auch RedHat, Ubuntu, Gentoo oder Debian? Warum gibt es außer InternetExplorer auch noch Firefox und Opera?

Für HTTPs Verbindungen wird ein asymetrisches Verschlüsselungssystem gebraucht.

AES ist aber ein Symstrisches Verfahren.

Somit eignet sich AES zur HDD Verschlüsselung, aber nicht zum Online Banking.

http://de.wikipedia.org/wiki/Symmetr...ngsalgorithmus

http://de.wikipedia.org/wiki/Asymmet...s_Kryptosystem

Zitat von Gast

Für HTTPs Verbindungen wird ein asymetrisches Verschlüsselungssystem gebraucht.

Diese Fragen waren eher als rethorisch und zum Denken anregend gedacht

Du erklärst aber nicht warum es zum Beispiel noch Serpent, Mars, Twofish, RC6, CAST-256 und Blowfish gibt
Wobei die leute manchmal Fragen stellen... Niemand fragt sich warum außer Logitech auch andere Firmen Mäuse & Co anbieten. Daß es verschieden Verschlüsselungsalgorithmen (danke Coda! ) gibt versetzt sie aber ins Staunen. Was wiederum mich ins Staunen versetzt.

[Coda]

Zitat von Gast

Für HTTPs Verbindungen wird ein asymetrisches Verschlüsselungssystem gebraucht.

Bei HTTPS und allen anderen von SSL abgeleiteten Protokollen wird nur der Schlüsselaustausch über ein asymmetrisches Verfahren gemacht. Für Datenverkehr ist das viel zu langsam.