Viren, Spyware, Datenschutz 11.231 Themen, 94.477 Beiträge

Verfolgung starten Optionen

Verschlüßelung vs. brute force

user_319463 / 5 Antworten / Flachansicht Nickles

Hallo,

nicht nur seit der NSA Affäre frage ich mich:
warum bauen Verschlüßelungsprogramme keine einstellbare Wartezeit ein ?

ein bruteforce Angriff geht ja immer schneller dank der neuen Technologie
warum also bauen die Vershlüßelungsprogramme keine Wartezeit ein,
also nach jeder Eingabe erstmal eine viertel Sekunde Zwangspause. der User merkt davon (fast) nichts aber der Angriff ( auch mit Wörterbücher) wäre weitaus sicherer ( bei vier nur vier Versuchen per second ) [ und man kann ja auch einstellen das die Zwangspause nach allen 5 erfolglosen Veruschen 30 Sekundne dauert ( so wie bei meinem Handy Startbildschirm )

also ich habe diese Methode noch nirgens entdeckt ( bei meiner Internet recherche ) da ging es immer nur um 128 oder 1024 bittige Algorithmen.

bei Antwort benachrichtigen
Nichts einfacher, als unter Windoofs die Wartezeit ... winnigorny1
Borlander user_319463 „Verschlüßelung vs. brute force“
Optionen
warum bauen Verschlüßelungsprogramme keine einstellbare Wartezeit ein ? ein bruteforce Angriff geht ja immer schneller dank der neuen Technologie warum also bauen die Vershlüßelungsprogramme keine Wartezeit ein, also nach jeder Eingabe erstmal eine viertel Sekunde Zwangspause.

Gibt es schon. Kommt u.A. bei LUKS/dm-crypt (Linux) zum Einsatz. Da muss die Funktion zum Erzeugen des Schlüssels aus dem Passwort dann iterativ ein paar hunderttausend (durch eine variable Anzahl von Runden wird der Einsatz von vorberechneten Tabellen mehr oder weniger verhindert) mal aufgerufen werden. Damit werden Brute-Force-Angriffe also schon um mehrere Größenordnungen verlangsamt. Bei Bedarf könnte man die Anzahl der Iterationen nochmals deutlich erhöhen.

 Das Verfahren ist unabhängig vom eingesetzten Verschlüsselungsverfahren sowie der Schlüssellänge.

und man kann ja auch einstellen das die Zwangspause nach allen 5 erfolglosen Veruschen 30 Sekundne dauert ( so wie bei meinem Handy Startbildschirm )

Eine solche künstliche Verzögerung hilft nur bei Zugangssicherung, nicht jedoch wenn Zugriff auf die verschlüsselten Daten besteht. Dann kann man für die Brute-Force Entschlüsselung nämlich einfach eine alternative Implementation ohne diese Verzögerung nutzen. D.h.: Das Verfahren zur Entschlüsselung selbst muss durch Gestaltung der Algorithmen eine einmalige Verzögerung enthalten. Nach erzeugen des ersten Schlüssels sollen die Verfahren jedoch weiterhin sehr schnell sein.

Gruß
Borlander

bei Antwort benachrichtigen
Genau, gab es nicht mal was wo schon nach drei oder etwas ... Xdata
Wer an die Daten heran will, der erstellt vorher eine 1:1 ... Borlander
Bei Brutforce, in diesem Umfang ist es besser eine ... torsten40