Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkgrundlagen

IPSec Verschlüsselung und Zeichenlänge

Mitglied: Schwedenbitter

Schwedenbitter (Level 1) - Jetzt verbinden

04.12.2005, aktualisiert 25.12.2005, 5720 Aufrufe, 4 Kommentare

Ich habe ein Problem mit den Schlüssellängen der IPSec Verschlüsselungsverfahren DES, 3DES und AES. Da ich mir nicht sicher war und mich nicht entscheiden konnte, in welche Rubrik ich meine Frage posten soll, habe ich mich für Off Topic entschieden. Unter Umständen kann ja jemand diesen Thread in die richtige Rubrik setzen.

Ich habe bereits im Glossar herausgefunden, dass AES (mit 256 Bit) sicherer als 3DES (mit 128 Bit?) und letzteres wiederum sicherer als DES (mit 56 Bit) sein soll. Außerdem stand dort etwas von symmetrischen und asymmetrischen Schlüsseln.

Dazu 2 Fragen:

1. Was ist der Unterschied zwischen einem symmetrischen und asymmetrischen Schlüssel?
2. Heißt das bei einer Bitlänge von z.B. 256 Bit (= 32 Byte), dass mein Schlüssel(wort) maximal eine Länge von 32 Zeichen haben darf?

Vielleicht könnte man diese Informationen auch in das Glossar aufnehmen, ich könnte mir vorstellen, dass auch andere Leute Interesse daran haben.
Mitglied: filippg
04.12.2005 um 23:56 Uhr
Hallo,

1. bei symmetrischen Verfahren wird für Ver- und Entschlüsselung der gleiche Schlüssel verwendet, d.h. beide Kommunikationspartner müssen ihn haben. Man müsste den Schlüssel erstmal austauschen (wobei ihn ja auch andere erlangen könnten), und beide könnten alle Kommunikation für die er verwendet wird entschlüsseln. Um sicher mit mehreren Leuten Nachrichten auszutauschen bräuchte man also für jeden einen sicheren Schlüssel. Sachen wie Signierung sind damit auch nicht möglich (könnte ja auch der andere gewesen sein). Dieses Manko beheben assymetrische Verfahren, auch als Public-Key-Verfahren bezeichnet. Hier gibt es nämlich einen öffentlichen Schlüssel, mit dem man alles Verschlüsseln kann, allerdings kann man dies dann nur mit dem privaten wieder entschlüsseln. Den öffentlichen kann man also an alle verteilen. Die Verfahren sind dafür wesentlich langsamer. Der private Schlüssel lässt sich aus dem öffentlichen idealerweise nicht herleiten (praktisch eben nur mit _sehr_ hohem Aufwand, das bestimmt die Sicherheit des Verfahrens).
2. Nein. Der Passwort wird afaik als symmetrischer Schlüssel zum verschlüsselten Abspeichern des privaten Schlüssels verwendet, ansonsten könnte ihn jeder einfach nutzen.

Filipp
Bitte warten ..
Mitglied: Schwedenbitter
05.12.2005 um 21:26 Uhr
Danke für die Highspeed-Antwort. Hatte heute den ganzen Tag auf eine e-mail gewartet, aber nicht bekommen und mich jetzt gewundert, dass doch jemand geantwortet hat.

Dass mit den symmetrischen und asymmetrischen Schlüsseln habe ich verstanden. Die zweite Antwort wirft aber wieder Fragen auf:

2. Nein. Der Passwort wird afaik als
symmetrischer Schlüssel zum
verschlüsselten Abspeichern des
privaten Schlüssels verwendet,
ansonsten könnte ihn jeder einfach
nutzen.

Mich interessiert, wie lang mein IPSec-Schlüssel (z.B. bei AES) sein darf bzw. wegen der Sicherheit sein sollte, den ich in meinen Router eingebe.
Wenn ich das richtig verstehe wird dann dieser Schlüssel nochmals mit einem bzw. dem Passwort verschlüsselt? Handelt es sich bei "afaik" um eine Abkürzung und wenn ja, was bedeutet sie? Bin doch ziemlich neu hier und auch nicht mehr der Jüngste.
Bitte warten ..
Mitglied: Mitchell
24.12.2005 um 15:44 Uhr
@ Schwedenbitter,

bitte keine Doppelpostings. Dein erster <a href=http://www.administrator.de/Schl%FCssel-_bzw._Zeichenl%E4nge_bei_IPSec. ... target="blank">Beitrag</a> ist schon gut plaziert, da aber hier die Antworten stehen, werde ich den Thread verschieben.

Mfg

Mitchell
Bitte warten ..
Mitglied: Schwedenbitter
25.12.2005 um 23:14 Uhr
@Mitchell

Leider stehen "die Antworten" eben nicht hier. Frage eins wurde tatsächlich beantwortet. Viel interessanter wäre aber eine Antwort auf Frage zwei gewesen. Die war gerade dabei entwickelt zu werden. Insofern kann ich mich auch daran erinnern, dass ich bereits mal eine bemerkenswerte Antwort des (taiwanesischen) Draytek-Support gepostet hatte. Die scheint nun leider nicht mehr vorhanden zu sein.
Ich warte bis heute auf eine Antwort hinsichtlich einer vernünftigen aber sicheren Schlüssellänge bei AES. Es gibt viele Threads zum Thema IPSec über alles mögliche. Alle Welt nutzt diese Art der Verschlüsselung aber für einen möglichst sicheren Schlüssel interessiert sich scheinbar niemand
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Sichere IPSec-VPN-Verschlüsselung
Frage von FlatcherNetzwerkprotokolle3 Kommentare

Hallo Admin´s, Kurze Frage - Was ist derzeit die sicherste Methode um einen IPSec VPN einzurichten? Hab hier eine ...

LAN, WAN, Wireless
Verschlüsselung SSL
Frage von eberhartIILAN, WAN, Wireless10 Kommentare

Hallo, es lief alles so schön, ich dachte so würde es bleiben. Aber dann wurde auf verschlüsselte E-Mails umgestellt ...

Verschlüsselung & Zertifikate
Verschlüsselung Laptop
gelöst Frage von ProRoxVerschlüsselung & Zertifikate11 Kommentare

Hallo liebe Gemeinde, Ich hab einen Laptop mit einer Verschlüsselung (vermutlich Festplattenverschlüsselung) erhalten (ja alles legal) und frage mich ...

PHP
Verschlüsselung PHP
Frage von gamerffPHP4 Kommentare

Hallo Forum, da ich noch nicht so gut im PHP Programmieren bin benötige ich bitte eure Hilfe. Ich brauch ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...