Re: [cryptsetup] luksFormat - Welchen cipher?
On 28.07.2009, Peter Jordan wrote:
> Heinz Diehl, Mon Jul 27 2009 22:37:25 GMT+0200 (CEST) :
> > On 27.07.2009, Peter Jordan wrote:
> >
> >> Da stellt sich die kurze Frage, was ist ein ausreichend gutes Passwort?
> >
> > Entropie (bits) = Laenge des Pwd * log(Anzahl Zeichenmenge) / log 2
> >
> > Es existieren also "Anzahl Zeichenmenge" ^ "Laenge des Passwd"
> > verschiedene Passwoerter. Damit kannst du dir nun leicht ausrechnen, wie
> > lang ein "sicheres" Passwort sein muss, unter Verwendung von welchen
> > Zeichen, dass es mit der gewaehlten Verschluesselung mithalten kann.
>
> 24^15 = 5.049*10^20 => sagt mir immer noch nicht, ob das Passwort lang
> genug ist?
Ok, ein Beispiel:
du generierst ein Passwort aus zufaelligen Zeichen aus dem Pool Ascii
33-126 mit einer Laenge von 15 Zeichen. Die von dir gewaehlte
Verschluesselungsmethode ist AES-128.
Das Rechenstueck:
Die Zeichenmenge betraegt 94 Zeichen. 126 - 33 = 93, plus 1, da die 33
mitgerechnet wird.
15 x log(94) / log(2) = ~98
Dein Passwort hat also eine Entropie, die 98 Bit entspricht. Es waere also
theoretisch einfacher und schneller, das Passwort (98 Bit Staerke) durch bruteforce zu
brechen als den Algorithmus selbst (128 Bit Staerke). Umgekehrt hat das
nun zwei Konsequenzen: entweder kannst du getrost runtergehen von AES-128
auf AES-98 (theoretisch), oder dein Passwort ist entweder zu kurz, oder du musst die
Anzahl der Zeichen erhoehen, aus denen es zusammengesetzt ist. Anhand der
oben genannten Formel kannst du nun leicht sehen, was von beiden Methoden
effektiver ist.
> Wo ist der unterschied zu apg?
Weiss ich nicht, ich kenne apg nicht.
Reply to: