[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [cryptsetup] luksFormat - Welchen cipher?

Heinz Diehl, Tue Jul 28 2009 21:36:56 GMT+0200 (CEST) :
> On 28.07.2009, Peter Jordan wrote: 
> 
>> Heinz Diehl, Mon Jul 27 2009 22:37:25 GMT+0200 (CEST) :
>> 24^15 = 5.049*10^20 => sagt mir immer noch nicht, ob das Passwort lang
>> genug ist?
> 
> Ok, ein Beispiel:
> du generierst ein Passwort aus zufaelligen Zeichen aus dem Pool Ascii
> 33-126 mit einer Laenge von 15 Zeichen. Die von dir gewaehlte
> Verschluesselungsmethode ist AES-128.
> 
> Das Rechenstueck:
> Die Zeichenmenge betraegt 94 Zeichen. 126 - 33 = 93, plus 1, da die 33
> mitgerechnet wird.
> 
> 15 x log(94) / log(2) = ~98
> 
> Dein Passwort hat also eine Entropie, die 98 Bit entspricht. Es waere also
> theoretisch einfacher und schneller, das Passwort (98 Bit Staerke) durch bruteforce zu
> brechen als den Algorithmus selbst (128 Bit Staerke). Umgekehrt hat das
> nun zwei Konsequenzen: entweder kannst du getrost runtergehen von AES-128
> auf AES-98 (theoretisch), oder dein Passwort ist entweder zu kurz, oder du musst die
> Anzahl der Zeichen erhoehen, aus denen es zusammengesetzt ist. Anhand der
> oben genannten Formel kannst du nun leicht sehen, was von beiden Methoden
> effektiver ist.
> 

Danke für die Ausführungen. Dann ergibt sich also für meine
Schüsselgröße (--key-size 256) bei 64 Zeichen aus dem Alphabet eine
ausreichend gute Entropie.

PJ
Reply to: