Hilfe
Neues Thema
Antworten
Hallo
Da ich vor kurzem wiedermal sowas wie "Ein schwacher Algoryhtmus mit gutem passwort reicht aus" gelesen hatte, stellt sich mir nun doch eine frage:
Bestimmt das passwort über die Güte der Verschlüsselung?
Ich dachte bisher eigendlich immer das die Verschlüsselung immer gleich wäre, egal wie sicher das PW ist. oder Einfach ausgedrückt:
AES256 ist der Stahl des Tresors und das PW ist die Türkombination. Der Stahl ist nach heutigen Masstäben undurchdringlich und der einzige weg Rein ist das PW, also ist der Inhalt bei einem 30stelliges PW genauso gut verpackt wie bei dem PW "123" solage das niemand errät ( was natürlich schnell passiert). oder bestimmt das PW die Güte des Tresorstahls?
Ich hoffe meine Frage war verständlich.
Seite 1 von 1
Frage Zu Truecrypt: Passwort=verschlüsselung?
#1
Maik1000 
geschrieben 18. Oktober 2008 - 19:31
Nach oben
#2
timmy
- Gruppe: aktive Mitglieder
- Beiträge: 2.972
- Beigetreten: 24. Juni 05
- Reputation: 165
- Geschlecht:Männlich
geschrieben 18. Oktober 2008 - 19:41
Eigentlich würde ich dir recht geben.
Das Passwort hat keinen Einfluss auf die Güte der Verschlüsselung.
Das Passwort hat keinen Einfluss auf die Güte der Verschlüsselung.
#3
Samstag
- Gruppe: aktive Mitglieder
- Beiträge: 5.040
- Beigetreten: 14. Juli 07
- Reputation: 542
- Geschlecht:unbekannt
geschrieben 18. Oktober 2008 - 20:08
Das Beispiel mit dem Tresor ist eigentlich schon ein richtig gutes, darf ich das weiterverwenden?
Um es mal daran einigermassen zu erklären: Die Verschlüsselung sind die Wände des Tresors, im besten Falle ist es eine Kombination aus Stahlplatten, Beton und Stahlbeton, im schlimmsten Falle sind es Papierwände. Nehmen wir den besten Fall an, dann kommt so schonmal keiner rein, der Tresor übersteht selbst Naturkatastrophen.
Das Passwort ist die Türkombination. Ist es ein einfaches Passwort wie z.b. 11 ist es schnell erraten, ein entsprechendes Programm benötigt dafür keine hundertstel Sekunde. Im besten Falle ist das Passwort "du*er-rätsTMichnIchtdaichausvielenbUchstabennumMern(1337
08154711)undzeichen[?၎]bestehe". Da hat dann ein entsprehendes Programm schon einiges zu tun, es dauert eine Zeit bis es die Kombination erraten hat.
Das heisst aber auch das die Wände das Passwort unterstützen müssen (Hm, ok, jetzt wirds unlogisch
). Will sagen, wenn die Verschlüsselung keine Sonderzeichen und Groß-Kleinschreibung unterstützt funktioniert dieses Passwort schonmal gar nicht, es kann also wieder einfacher erraten werden.
Langer Rede, kurzer Sinn: Die Kombination aus starkem Passwort mit starker Verschlüsselung bringt dich ans Ziel. Wenn du nur ein starkes Passwort hast, und dafür hat der Tresor Papierwände kommt jeder rein, umgekehrt aber genauso.
Um es mal daran einigermassen zu erklären: Die Verschlüsselung sind die Wände des Tresors, im besten Falle ist es eine Kombination aus Stahlplatten, Beton und Stahlbeton, im schlimmsten Falle sind es Papierwände. Nehmen wir den besten Fall an, dann kommt so schonmal keiner rein, der Tresor übersteht selbst Naturkatastrophen.
Das Passwort ist die Türkombination. Ist es ein einfaches Passwort wie z.b. 11 ist es schnell erraten, ein entsprechendes Programm benötigt dafür keine hundertstel Sekunde. Im besten Falle ist das Passwort "du*er-rätsTMichnIchtdaichausvielenbUchstabennumMern(1337
08154711)undzeichen[?၎]bestehe". Da hat dann ein entsprehendes Programm schon einiges zu tun, es dauert eine Zeit bis es die Kombination erraten hat.
Das heisst aber auch das die Wände das Passwort unterstützen müssen (Hm, ok, jetzt wirds unlogisch
). Will sagen, wenn die Verschlüsselung keine Sonderzeichen und Groß-Kleinschreibung unterstützt funktioniert dieses Passwort schonmal gar nicht, es kann also wieder einfacher erraten werden.Langer Rede, kurzer Sinn: Die Kombination aus starkem Passwort mit starker Verschlüsselung bringt dich ans Ziel. Wenn du nur ein starkes Passwort hast, und dafür hat der Tresor Papierwände kommt jeder rein, umgekehrt aber genauso.
#4
XDestroy
geschrieben 19. Oktober 2008 - 08:15
passwort hat kein einfluss auf die verschlüsselung bei aes. jedoch aber kann ein gutes passwort
gegen bruteforce schützen.
gegen bruteforce schützen.
Thema verteilen:
Seite 1 von 1