[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sichere SSH verbindung.. tunneling..



Hallo,

Am Donnerstag, 8. März 2007 14:46 schrieb netbone:
> #Btw. wenn du ein performance Problem mit 3Des hast (das, wie der Name
> schon #sagt, weniger als 256 Bit hat), warum willst du dann 256Bit
> verwenden? (Ich #würde dann eher zu aes128 tendieren) - und warum fragst du
> nach in SSH #implementierten Algorithmen, wenn du schon weißt, was ssh
> kann?
>
> Ich fragte deswegen nach den Algorithmen weil ich dachte das es vllt.
> eine 3rd Party version
> gibt. Also ne unofficial version. Ich brauche deshalb mehr als 256bit
> Encryption weil ich
> wichtige Daten übermitteln muss. Da ist ne 3rd Party Software eigentlich
> keine gute Lösung aber
> würde es trotzdem mal versuchen...

Also nochmal in aller Ruhe, du willst Daten mit mehr als 256Bit verschlüsseln?
Diese Verschlüsselung soll via SSH erfolgen?
Du versprichst dir davon eine erhöhte Sicherheit?
Generell ist immer die Frage, was genau du machen willst.
Du kannst natürlich Blowfish verwenden, der hat mehr als 256Bit, aber eine 
feste Blockgröße von 64Bit.
Du kannst aespipe und netcat verwenden. Dies erlaubt mehrere AES Schlüssel 
anzugeben (generell nimmt man 64+1) und ist insb. bei einer 
HD-Verschlüsselung ähnlichen anwendungen.
(Mit 64+1 256-Bittigen AES Schlüssel hast du eine theo Schlüssellänge von 
16385(+256)Bit)
Gleichzeit kannst du natürlich mehrere Algorithmen nacheinander verwenden. 
(Truecrypt kann das)

ABER:
Wie du am Beispiel Blowfish siehst, macht es keinen Sinn fernab von 
Überlegungen über die Struktur des Algorithmen irgendwelche Schlüssellängen 
anzunehmen.
Beispiele:
3DES hat theo. 156Bit, aber das meet in the middle problem.
WEP 128, hat 128Bit Schlüssellänge, aber nur 104-Bit Schlüssel-Komplexität.
512Bit RSA ist zwar länger als 256Bit, aber nicht sicherer.
Einige AES Blockchiffre, wie das dm-crypt verwenden 256Bit, sind aber nicht so 
sicher (siehe Watermark-Attack)

Folgerung:
Deine Anforderung "ich will mehr als 256-Bit" ist sinnlos, da "256-Bit" nichts 
über die tatsächliche Datensicherheit aussagt.

Bis dene 
Thorsten



Reply to: