Re: [cryptsetup] luksFormat - Welchen cipher?

To: debian-user-german@lists.debian.org
Subject: Re: [cryptsetup] luksFormat - Welchen cipher?
From: Heinz Diehl <htd@fancy-poultry.org>
Date: Wed, 29 Jul 2009 08:36:01 +0200
Message-id: <20090729063601.GA5429@fancy-poultry.org>
In-reply-to: <20090728230553.6ef33f33@hal.movb.de>
References: <h4gs4s$v2u$1@ger.gmane.org> <20090727155934.GA13401@suffbook.netzworkk.de> <20090727163430.GA13903@fancy-poultry.org> <20090727164204.GA14446@fancy-poultry.org> <h4l0d6$792$1@ger.gmane.org> <20090727203725.GA21582@fancy-poultry.org> <h4ng43$bnu$1@ger.gmane.org> <20090728193656.GC7243@fancy-poultry.org> <20090728230553.6ef33f33@hal.movb.de>

On 29.07.2009, Tobias Nissen wrote: 

> Kannst Du das erläutern?

Das hat Jochen gerade schon fuer mich getan :-)
(Danke!)

> Und das was Du sagst, sieht für mich so aus, als wenn die Sicherheit mit
> schrumpfenden Schlüsselgrößen bzw. AES-Blockgrößen /gleichermaßen/
> sinkt. Und das verstehe ich nicht.

Schluesselgroessen, nicht Bloeckgroessen. Die hat man auf 128 Bit
festgelegt im Advanced Encryption Standard. Wie Jochen voellig korrekt
schreibt, so gibt es 3 Varianten, alle mit fixer Blockgroesse.
AES-128/192/256 Bit. Das bezeichnet dabei die Schluesselgroesse.

Deine Frage ist berechtigt, wenn du sagst, AES-128 ist bisher noch nicht
gebrochen und gilt als sicher, es geht mir hier aber um ein Stueck Theorie
und Logik.

Warum muss ich AES-256 verwenden, wenn mein Passwort ueberhaupt nicht die
Entropie dafuer aufbringen kann? Das schwaechste Glied in der Kette ist
hier oft das Passwort, welches einfach zu geringe Entropie aufweist, um
einen best. Schluessel zu rechtfertigen.

In der Theorie bedenkt man, dass durchschnittlich bei einem bruteforcing
der halbe Adressraum durchsucht werden muss, um zum Schluessel/Passwort zu
gelangen.

> Und dieses Angleichen der Entropie
> an die Blockgröße, woher kommt das?

Schluesselgroesse, nicht Blockgroesse.
Artikel darueber habe ich gelesen, aber nicht gespeichert. So wichtig ist
mir das Ganze nicht. Vieles von dem was ich darueber gelesen habe hatte auch irgendwann mal
seinen Ursprung im (sehr lesenswerten) Blog von Bruce Schneier.

http://www.schneier.com/blog/

Reply to:

Follow-Ups:
- Re: [cryptsetup] luksFormat - Welchen cipher?
  - From: Tobias Nissen <tn@movb.de>

References:
- [cryptsetup] luksFormat - Welchen cipher?
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: [cryptsetup] luksFormat - Welchen cipher?
  - From: Kai Wilke <kiste@netzworkk.de>
- Re: [cryptsetup] luksFormat - Welchen cipher?
  - From: Heinz Diehl <htd@fancy-poultry.org>
- Re: [cryptsetup] luksFormat - Welchen cipher?
  - From: Heinz Diehl <htd@fancy-poultry.org>
- Re: [cryptsetup] luksFormat - Welchen cipher?
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: [cryptsetup] luksFormat - Welchen cipher?
  - From: Heinz Diehl <htd@fancy-poultry.org>
- Re: [cryptsetup] luksFormat - Welchen cipher?
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: [cryptsetup] luksFormat - Welchen cipher?
  - From: Heinz Diehl <htd@fancy-poultry.org>
- Re: [cryptsetup] luksFormat - Welchen cipher?
  - From: Tobias Nissen <tn@movb.de>

Prev by Date: Fragen zum Serverumzug auf neue Festplatte
Next by Date: Re: [cryptsetup] luksFormat - Welchen cipher?
Previous by thread: Re: [cryptsetup] luksFormat - Welchen cipher?
Next by thread: Re: [cryptsetup] luksFormat - Welchen cipher?
Index(es):
- Date
- Thread