Knackbarkeit AES und Blowfish

286 Aufrufe
Direkt zur ersten ungelesenen Nachricht

Paul Grenz

ungelesen,
29.07.2006, 19:29:2029.07.06
an
Abend,

habe auf

http://www.cipherbox.de/kryptologie-block.html

gelesen, dass AES vermutlich unsicherer sein soll
als Blowfish. Habe ich das so richtig verstanden, oder
begehe ich da einen Verständnisirrtum?

Setzte zur Dateiverschlüsselung (Backups auf DVD)
beide Algorithmen ein. Nun stellt sich die Frage für
mich, ob ich AES weiterhin nutzen sollte und nicht
komplett auf Blowfish umsteigen, zumal dieser
performanter ist.

Grüße
Peter


Paul Grenz

ungelesen,
29.07.2006, 19:30:3129.07.06
an
Sorry, bin beim Bekannten zu Besuch und habe von
seinem Client gepostet.

Gruss
Peter


Bernd Eckenfels

ungelesen,
29.07.2006, 19:39:1729.07.06
an
Paul Grenz <paob...@gmx.li> wrote:
> Setzte zur Dateiverschlüsselung (Backups auf DVD)
> beide Algorithmen ein. Nun stellt sich die Frage für
> mich, ob ich AES weiterhin nutzen sollte und nicht
> komplett auf Blowfish umsteigen, zumal dieser
> performanter ist.

Das ist wurscht egal fuer deine Belange.

Gruss
bernd

Paul Grenz

ungelesen,
30.07.2006, 06:35:2330.07.06
an
"Bernd Eckenfels" <be-n...@lina.inka.de> schrieb ...

>> Setzte zur Dateiverschlüsselung (Backups auf DVD)
>> beide Algorithmen ein. Nun stellt sich die Frage für
>> mich, ob ich AES weiterhin nutzen sollte und nicht
>> komplett auf Blowfish umsteigen, zumal dieser
>> performanter ist.
>
> Das ist wurscht egal fuer deine Belange.

Kannst Du mir sagen, warum das für meine Belange
wurscht ist. Nicht dass ich das anzweifeln wollte, aber
das "warum" würde mich schon interessieren.


Thomas Hühn

ungelesen,
30.07.2006, 07:08:0930.07.06
an
Paul Grenz wrote:

>> Das ist wurscht egal fuer deine Belange.
>
> Kannst Du mir sagen, warum das für meine Belange
> wurscht ist. Nicht dass ich das anzweifeln wollte, aber
> das "warum" würde mich schon interessieren.

Ob du jemandem 10 Milliarden Euro oder 15 Milliarden Euro schuldest,
macht für dich deinen Unterschied. Du wirst beide Summen nicht
aufbringen können.

Thomas

Wolfgang Ewert

ungelesen,
30.07.2006, 08:55:3930.07.06
an
Hallo Paul Grenz, Du frugst:

> "Bernd Eckenfels" <be-n...@lina.inka.de> schrieb ...
> >> Setzte zur Dateiverschlüsselung (Backups auf DVD)
> >> beide Algorithmen ein. Nun stellt sich die Frage für
> >> mich, ob ich AES weiterhin nutzen sollte und nicht
> >> komplett auf Blowfish umsteigen, zumal dieser
> >> performanter ist.
> >
> > Das ist wurscht egal fuer deine Belange.
>
> Kannst Du mir sagen, warum das für meine Belange
> wurscht ist.

Für beide Verfahren gilt z.Zt: Es ist wesentlich leichter, schneller und
preiswerter mit anderen Methoden - als da wären, Keylogger o.ä. Lauscher
zu installieren, social engineering bis hin zur Erpressung - zu
versuchen an Deine Daten heranzukommen, als zu versuchen diese
Algorithmen zu brechen. Mit anderen Worten: Sie sind gleichwertig
sicher.

Wolfgang

--
Weil Verisign voll krass sicher ist und Sicherheit nur insofern
erwuenscht ist, als sie nicht stoert.
Der Poebel will doch gar keine Sicherheit. Er will nur das Gefuehl
davon. Urs [Ayahuasca] Traenkner in dcsm

Sebastian Gottschalk

ungelesen,
30.07.2006, 20:11:4230.07.06
an
Paul Grenz wrote:
> Abend,
>
> habe auf
>
> http://www.cipherbox.de/kryptologie-block.html
>
> gelesen, dass AES vermutlich unsicherer sein soll
> als Blowfish. Habe ich das so richtig verstanden, oder
> begehe ich da einen Verständnisirrtum?

Das hast du richtig verstanden, aber es ist falsch.

BlowFish hat nur eine Blocklänge von 64 Bit, d.h. nach nur (1-1/e) 2^32
Blöcken (d.h. 32 GByte Daten) darf man mit einer Kollision rechnen, die
dann sehr schnell alles zusammenbrechen lässt.

Ebenso fehlt bei BlowFish auch nur ein Beweisansatz für Sicherheit
gegenüber den Angriffen "saturation attack" und "boomerang attack", die
bei AES hingegen erstaunlich elegant sind.

Außerdem zeigen bereits Erkenntnisse von '2000 bezüglich TwoFish und
BlowFish, daß die Verfahren ziemlich instabil sind. Nur kleinste,
schienbar unbedeutende Änderungen der Parameter machen sie sehr gut
angreifbar.

Das Problem with den schwachen Schlüsseln ist, wider der Angabe, auch
beim vollwertigeb BlowFish prävelent - und natürlich auch unbedeutend.

Außerdem gibt es einige probabilistische Angriffe gegen die mehrfache
Anwendung von BlowFish, die effektiv die Schlüssellänge halbieren können.


Inhaltlich ist auch die Darstellung der negativen Eigenschaften von AES
falsch. So ist beispielsweise die angeblich sehr einfache Struktur der
Darstellung von AES als geschlossene Formel milde ausgedrückt ein
eleganter Betrug - so wurde es zunächst unzulässig verändert, dann
einige nicht-geschlossene Abkürzungen eingeführt, und dann die
tatsächliche Struktur geraten. Mit dem Hinweis, daß der Term zwra sehr
regelmäßig aussieht, aber immer wieder kleine Unordnungen aufweist,
welche idealerweise eigentlich genau die Sicherheit von AES
repräsentieren (nämlich daß es sich eben nicht so einfach ausdrücken lässt).

> Setzte zur Dateiverschlüsselung (Backups auf DVD)
> beide Algorithmen ein. Nun stellt sich die Frage für
> mich, ob ich AES weiterhin nutzen sollte und nicht
> komplett auf Blowfish umsteigen, zumal dieser
> performanter ist.

Hallo? AES macht selbst bei mir locker-lässig 40MB/s, da kommt keine DVD
mit.

Allen antworten
Dem Autor antworten
Weiterleiten
0 neue Nachrichten