Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec Verschlüsselung und Zeichenlänge

Mitglied: Schwedenbitter

Schwedenbitter (Level 1) - Jetzt verbinden

04.12.2005, aktualisiert 25.12.2005, 5735 Aufrufe, 4 Kommentare

Ich habe ein Problem mit den Schlüssellängen der IPSec Verschlüsselungsverfahren DES, 3DES und AES. Da ich mir nicht sicher war und mich nicht entscheiden konnte, in welche Rubrik ich meine Frage posten soll, habe ich mich für Off Topic entschieden. Unter Umständen kann ja jemand diesen Thread in die richtige Rubrik setzen.

Ich habe bereits im Glossar herausgefunden, dass AES (mit 256 Bit) sicherer als 3DES (mit 128 Bit?) und letzteres wiederum sicherer als DES (mit 56 Bit) sein soll. Außerdem stand dort etwas von symmetrischen und asymmetrischen Schlüsseln.

Dazu 2 Fragen:

1. Was ist der Unterschied zwischen einem symmetrischen und asymmetrischen Schlüssel?
2. Heißt das bei einer Bitlänge von z.B. 256 Bit (= 32 Byte), dass mein Schlüssel(wort) maximal eine Länge von 32 Zeichen haben darf?

Vielleicht könnte man diese Informationen auch in das Glossar aufnehmen, ich könnte mir vorstellen, dass auch andere Leute Interesse daran haben.
Mitglied: filippg
04.12.2005 um 23:56 Uhr
Hallo,

1. bei symmetrischen Verfahren wird für Ver- und Entschlüsselung der gleiche Schlüssel verwendet, d.h. beide Kommunikationspartner müssen ihn haben. Man müsste den Schlüssel erstmal austauschen (wobei ihn ja auch andere erlangen könnten), und beide könnten alle Kommunikation für die er verwendet wird entschlüsseln. Um sicher mit mehreren Leuten Nachrichten auszutauschen bräuchte man also für jeden einen sicheren Schlüssel. Sachen wie Signierung sind damit auch nicht möglich (könnte ja auch der andere gewesen sein). Dieses Manko beheben assymetrische Verfahren, auch als Public-Key-Verfahren bezeichnet. Hier gibt es nämlich einen öffentlichen Schlüssel, mit dem man alles Verschlüsseln kann, allerdings kann man dies dann nur mit dem privaten wieder entschlüsseln. Den öffentlichen kann man also an alle verteilen. Die Verfahren sind dafür wesentlich langsamer. Der private Schlüssel lässt sich aus dem öffentlichen idealerweise nicht herleiten (praktisch eben nur mit _sehr_ hohem Aufwand, das bestimmt die Sicherheit des Verfahrens).
2. Nein. Der Passwort wird afaik als symmetrischer Schlüssel zum verschlüsselten Abspeichern des privaten Schlüssels verwendet, ansonsten könnte ihn jeder einfach nutzen.

Filipp
Bitte warten ..
Mitglied: Schwedenbitter
05.12.2005 um 21:26 Uhr
Danke für die Highspeed-Antwort. Hatte heute den ganzen Tag auf eine e-mail gewartet, aber nicht bekommen und mich jetzt gewundert, dass doch jemand geantwortet hat.

Dass mit den symmetrischen und asymmetrischen Schlüsseln habe ich verstanden. Die zweite Antwort wirft aber wieder Fragen auf:

2. Nein. Der Passwort wird afaik als
symmetrischer Schlüssel zum
verschlüsselten Abspeichern des
privaten Schlüssels verwendet,
ansonsten könnte ihn jeder einfach
nutzen.

Mich interessiert, wie lang mein IPSec-Schlüssel (z.B. bei AES) sein darf bzw. wegen der Sicherheit sein sollte, den ich in meinen Router eingebe.
Wenn ich das richtig verstehe wird dann dieser Schlüssel nochmals mit einem bzw. dem Passwort verschlüsselt? Handelt es sich bei "afaik" um eine Abkürzung und wenn ja, was bedeutet sie? Bin doch ziemlich neu hier und auch nicht mehr der Jüngste.
Bitte warten ..
Mitglied: Mitchell
24.12.2005 um 15:44 Uhr
@ Schwedenbitter,

bitte keine Doppelpostings. Dein erster <a href=https://www.administrator.de/Schl%FCssel-_bzw._Zeichenl%E4nge_bei_IPSec. ... target="blank">Beitrag</a> ist schon gut plaziert, da aber hier die Antworten stehen, werde ich den Thread verschieben.

Mfg

Mitchell
Bitte warten ..
Mitglied: Schwedenbitter
25.12.2005 um 23:14 Uhr
@Mitchell

Leider stehen "die Antworten" eben nicht hier. Frage eins wurde tatsächlich beantwortet. Viel interessanter wäre aber eine Antwort auf Frage zwei gewesen. Die war gerade dabei entwickelt zu werden. Insofern kann ich mich auch daran erinnern, dass ich bereits mal eine bemerkenswerte Antwort des (taiwanesischen) Draytek-Support gepostet hatte. Die scheint nun leider nicht mehr vorhanden zu sein.
Ich warte bis heute auf eine Antwort hinsichtlich einer vernünftigen aber sicheren Schlüssellänge bei AES. Es gibt viele Threads zum Thema IPSec über alles mögliche. Alle Welt nutzt diese Art der Verschlüsselung aber für einen möglichst sicheren Schlüssel interessiert sich scheinbar niemand
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Verschlüsselung Laptop
gelöst Frage von ProRoxVerschlüsselung & Zertifikate11 Kommentare

Hallo liebe Gemeinde, Ich hab einen Laptop mit einer Verschlüsselung (vermutlich Festplattenverschlüsselung) erhalten (ja alles legal) und frage mich ...

Outlook & Mail
Outlook Verschlüsselung
Frage von AkcentOutlook & Mail5 Kommentare

Hallo, habe hier einen Kunden der gerne zukünftig alle Mails an Mandanten verschlüsselt überträgt. Eine Mitarbeiterin hatte wohl früher ...

Batch & Shell

Komplexe Umbenennung mit Variabler Zeichenlänge mittels Batch

gelöst Frage von parteyspeakaBatch & Shell2 Kommentare

Hallo Zusammen, ich habe mal wieder den Weg zu euch gefunden da mitlesen mal nicht mehr reichte. Wir haben ...

PHP

Verschlüsselung PHP

Frage von gamerffPHP4 Kommentare

Hallo Forum, da ich noch nicht so gut im PHP Programmieren bin benötige ich bitte eure Hilfe. Ich brauch ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 4 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 13 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless15 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...