Russland: Geheimdienst will Zugriff auf Internetdienste wie Skype

[ChristianM]

Der russische Inlandsgeheimdienst FSB hat die Drohung ausgesprochen, dass Anbieter von Maildiensten und Internet-Telefonie aus dem Ausland aus Russland verbannt würden. Hintergrund der Drohgebärde dürfte der Wunsch sein, diese Dienste durch Hintertüren besser abhören zu können.

zur News

[Trubarde]

wer weiß, was der bnd alles mithört?möchte nicht wissen, was die um so 23 uhr abhören^^

[Metal_Warrior]

wer weiß, was der bnd alles mithört?möchte nicht wissen, was die um so 23 uhr abhören^^

^^ Youporn.de...

Dagegen gibts nur ein Mittel: Stärkere Verschlüsselungen in Open Source, großere Schlüssellängen und komplexere Algorithmen, die gleich nochmal die 100fache Zeit zur Berechnung fressen. Wenn es darum geht, Geheimdiensten das Leben schwer zu machen, bin ich zu haben

[gayeye]

http://2.bp.blogspot.com/_thRZs8DWIZ...PicardWTF2.jpg

[GigaShadow]

Tja für den KGB ist der Kalte Krieg noch lange nicht vorbei und ihr bester Mann Zar Wladimir Putin wird alles tun Ihnen nicht in die Quere zu kommen.

[insertEnd]

Wie wollen die das den hinkriegen,wenn sie immer von vodka besoffen sind und nur so tun als wuerden sie arbeiten am pc

[Mr_J]

^^ Youporn.de...

Dagegen gibts nur ein Mittel: Stärkere Verschlüsselungen in Open Source, großere Schlüssellängen und komplexere Algorithmen, die gleich nochmal die 100fache Zeit zur Berechnung fressen. Wenn es darum geht, Geheimdiensten das Leben schwer zu machen, bin ich zu haben

Inwiefern stärkere Verschlüsselungen? AES dürfte durchaus ausreichend sein. Solange Quantenkryptographie noch nicht ausgereift ist besteht nicht wirklich die Gefahr dass die Schlüssel in absehbarer Zeit geknackt werden können.

MfG
Mr. J

[Metal_Warrior]

Inwiefern stärkere Verschlüsselungen? AES dürfte durchaus ausreichend sein. Solange Quantenkryptographie noch nicht ausgereift ist besteht nicht wirklich die Gefahr dass die Schlüssel in absehbarer Zeit geknackt werden können.

Fragt sich nur, für wie lange noch. Denn leider kann Fortschritt nicht vorausgesagt werden, und ich persönlich bin eher die Sorte Mensch, die Eventualitäten in die Strategie einbaut...

[ATMega8]

Fragt sich nur, für wie lange noch. Denn leider kann Fortschritt nicht vorausgesagt werden, und ich persönlich bin eher die Sorte Mensch, die Eventualitäten in die Strategie einbaut...

Für Leute wie dich gibt es ja praktische Kaskadierungen wie AES/Twofish/Serpent

[Metal_Warrior]

Für Leute wie dich gibt es ja praktische Kaskadierungen wie AES/Twofish/Serpent

...und laaaange Schlüssel

[MSX]

Dagegen gibts nur ein Mittel: Stärkere Verschlüsselungen in Open Source

Jede sinnvolle Verschlüsselung basiert auf "OpenSource", so wie auch jeder der aktuellen "Standardalgorithmen".

Alternative VoIP-Open Source-Software mit Verschlüsselung gäbe es auch, allerdings ist die halt nicht ganz so arg verbreitet.

großere Schlüssellängen und komplexere Algorithmen, die gleich nochmal die 100fache Zeit zur Berechnung fressen.

So wie bereits gesagt wurde: Sofern sich in der Quantenphysik nichts bahnbrechendes tut, kann man mit bisherigem Wissen davon ausgehen, daß die aktuellen Algorithmen komplex, bzw. zeitaufwendig zu berechnen genug sind. - Faktor 100 ist btw. glaub eh eher vernachlässigbar bei den Relationen, um die es da geht. ;-)

Für Leute wie dich gibt es ja praktische Kaskadierungen wie AES/Twofish/Serpent

Wobei da nicht in allen Fällen sicher geklärt ist, ob dadurch nicht erst sogar Schwachstellen entstehen. Um das dann aber letztlich bei den einzelnen Algorithmen ausdebattieren zu können, muß man recht sicher Mathematiker oder ähnliches sein. ;-)

...und laaaange Schlüssel

Halbwissen: Ein Schlüssel sollte im Idealfall die richtige Länge haben, je nach Abbild-Algorithmus. Ist er zu lang, wird er gekürzt, ansonsten aufgefüllt. Es ergibt sich nur eine maximale Anzahl an Kombinationen bei einem Algorithmus, also ist es imho eben egal, ob ein Schlüssel 5 oder 50 Stellen hat, wenn das Endresultat dann sowieso immer 30 Stellen hat.

[Metal_Warrior]

Jede sinnvolle Verschlüsselung basiert auf "OpenSource", so wie auch jeder der aktuellen "Standardalgorithmen".

Lies genau. Ich sprach nicht von Open-Source-Algorithmen, sondern von stärkerer Verschlüsselung IN Open Source. Wenn du mir schon (siehe unten) Halbwissen vorwirfst, dann mach doch bitte nicht den Anfängerfehler, Algorithmen mit der Implementierung in Software zu verwechseln...

Faktor 100 ist btw. glaub eh eher vernachlässigbar bei den Relationen, um die es da geht. ;-)

Stimmt, bei den derzeitigen Ausblicken von 1-10 Mrd. Jahren bei AES 256 (50% Schlüsselraum) ist 100 vielleicht ein wenig niedrig angesetzt. Es ginge höher...

Wobei da nicht in allen Fällen sicher geklärt ist, ob dadurch nicht erst sogar Schwachstellen entstehen.

Ich bin zwar in Mathe recht mies, aber ich habe noch von keiner Funktion gehört, die leichter lösbar wird, wenn sie mehrfach hintereinander ausgeführt wird...

Halbwissen:

Ich weiß ja nicht, welche Dateien du speicherst oder versendest, aber meine bewegen sich zwischen 1 MB und 10 GB. Nicht gerade Größen, bei denen ein Schlüssel mit 4096 bit nur zur Hälfte verwendet werden kann, meinst du nicht auch?

Kleiner Tipp am Rande: Ich mag Mathe zwar hassen wie die Pest, aber Crypto ist interessant. Ich lasse meine Rechner auch bei der RC5-72 Challenge mit antreten, und was Schlüssel angeht, mag ich zwar nicht den vollen Durchblick haben, aber wie das grob funktioniert, ist mir durchaus bekannt, auch wenn ich dir jetzt das DES-Schemata nicht aus dem Kopf rauszeichnen kann...

[MSX]

Lies genau. Ich sprach nicht von Open-Source-Algorithmen, sondern von stärkerer Verschlüsselung IN Open Source. Wenn du mir schon (siehe unten) Halbwissen vorwirfst, dann mach doch bitte nicht den Anfängerfehler, Algorithmen mit der Implementierung in Software zu verwechseln...

Ich warf mir selbst Halbwissen vor, was eigentlich kenntlich genug gewesen sein sollte, aber nunja. - Was soll da der Unterschied sein, btw.? Wie willst Du einen nicht-open-source-Algo in Open Source-Software einbauen? Ergo muß es zwangsläufig sowieso beides Open Source sein.

Ich bin zwar in Mathe recht mies, aber ich habe noch von keiner Funktion gehört, die leichter lösbar wird, wenn sie mehrfach hintereinander ausgeführt wird...

Na doch, das geht schon und das kann sogar ich als Mathevolldepp Dir sagen. ;-) Was den Rest angeht: Einfach mal googlen. So aus dem Stegreif -und ich bin leider in Eile- ist das nicht wirklich erklärbar, imho.

Ich weiß ja nicht, welche Dateien du speicherst oder versendest, aber meine bewegen sich zwischen 1 MB und 10 GB. Nicht gerade Größen, bei denen ein Schlüssel mit 4096 bit nur zur Hälfte verwendet werden kann, meinst du nicht auch?

Alle meine Datenträger sind in der Regel verschlüsselt, aber die Größe hat hier nur bedingt etwas mit dem Thema zu tun. Es geht darum, daß man nicht das eigentliche Passwort in voller Länge nutzt oder nutzen kann. Beispielsweise hab ich ein PW mit weiß der Geier wievielen Stellen und durch die Umwandlung durch beispielsweise MD5 kommt halt nur ein 128-Bit-Wert raus. Umgekehrt bringt es nichts, wenn das Passwort zu kurz ist und dann erst aufgefüllt wird. So oder so gibt es mit 128 Bit oder 4096 Bit oder X Bit nunmal nur eine bestimme maximale Menge an Möglichkeiten, womit bei einem Bruteforce-Angriff in der abstrakten Theorie die Chance gleich sein dürfte, die richtige Kombination und damit deren Hash-Produkt, zu finden. Da kannst Du einen ganzen Roman als Passwort nehmen, aber der dadurch entstandene Schlüssel ist sowieso nicht so lang. Das, was bei Deiner Argumentation passend wäre, wäre ein OTP, aber ansonsten hat die Schlüssellänge nicht so arg viel mit der Größe der zu verschlüsselnden Daten zu tun.

So, bin mal wech. Heute abend irgendwann gern wieder. ;-)

[Mr_J]

So wie bereits gesagt wurde: Sofern sich in der Quantenphysik nichts bahnbrechendes tut, kann man mit bisherigem Wissen davon ausgehen, daß die aktuellen Algorithmen komplex, bzw. zeitaufwendig zu berechnen genug sind. - Faktor 100 ist btw. glaub eh eher vernachlässigbar bei den Relationen, um die es da geht. ;-)

Ich denke bahnbrechendes wird nicht benötigt da man ja bereits Quantencomputer konstruiert hat. Allerdings funktionieren diese erst für einige wenige q-Bits. Solange sie das nicht drastisch erweitern können sind bisherige Verschlüsselungen in dieser Richtung sicher. Wenn sie es allerdings realisieren können dann dürfen wir uns was komplett Neues ausdenken, da Quantencomputer meines Wissens die mathematischen Grundlagen dieser Verschlüsselungen aushebeln.

Halbwissen: Ein Schlüssel sollte im Idealfall die richtige Länge haben, je nach Abbild-Algorithmus. Ist er zu lang, wird er gekürzt, ansonsten aufgefüllt. Es ergibt sich nur eine maximale Anzahl an Kombinationen bei einem Algorithmus, also ist es imho eben egal, ob ein Schlüssel 5 oder 50 Stellen hat, wenn das Endresultat dann sowieso immer 30 Stellen hat.

Ich glaube die Verschlüsselung wird sich hier etwas einfach vorgestellt, hier mal ein Beispiel wie es bei AES abläuft: http://www.formaestudio.com/rijndael...ion_v4_eng.swf

Ich warf mir selbst Halbwissen vor, was eigentlich kenntlich genug gewesen sein sollte, aber nunja. - Was soll da der Unterschied sein, btw.? Wie willst Du einen nicht-open-source-Algo in Open Source-Software einbauen? Ergo muß es zwangsläufig sowieso beides Open Source sein.

Aber da bliebe die Frage welche Algorithmen du meinst die nicht Open Source sind. Wir haben ja nunmal das Glück dass wir über genügend Verschlüsselungen verfügen die wir einsetzen können da diese frei verfügbar sind.

Alle meine Datenträger sind in der Regel verschlüsselt, aber die Größe hat hier nur bedingt etwas mit dem Thema zu tun. Es geht darum, daß man nicht das eigentliche Passwort in voller Länge nutzt oder nutzen kann. Beispielsweise hab ich ein PW mit weiß der Geier wievielen Stellen und durch die Umwandlung durch beispielsweise MD5 kommt halt nur ein 128-Bit-Wert raus. Umgekehrt bringt es nichts, wenn das Passwort zu kurz ist und dann erst aufgefüllt wird. So oder so gibt es mit 128 Bit oder 4096 Bit oder X Bit nunmal nur eine bestimme maximale Menge an Möglichkeiten, womit bei einem Bruteforce-Angriff in der abstrakten Theorie die Chance gleich sein dürfte, die richtige Kombination und damit deren Hash-Produkt, zu finden. Da kannst Du einen ganzen Roman als Passwort nehmen, aber der dadurch entstandene Schlüssel ist sowieso nicht so lang. Das, was bei Deiner Argumentation passend wäre, wäre ein OTP, aber ansonsten hat die Schlüssellänge nicht so arg viel mit der Größe der zu verschlüsselnden Daten zu tun.

So, bin mal wech. Heute abend irgendwann gern wieder. ;-)

MD5 ist vielleicht ein schlechtes Beispiel, da es sich um eine kryptographische Hashfunktion handelt und darüber hinaus auch noch unsicher ist. Auch bleibt die Anzahl der Möglichkeiten mit steigender Schlüssellänge nicht gleich. Siehe z.B. AES. Der Schlüssel dort wird in seiner Gesamtheit verwendet und weder verkürzt noch verlängert.

MfG
Mr. J