Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec Verschlüsselung und Zeichenlänge

Frage Netzwerke Netzwerkgrundlagen

Mitglied: Schwedenbitter

Schwedenbitter (Level 1) - Jetzt verbinden

04.12.2005, aktualisiert 25.12.2005, 5669 Aufrufe, 4 Kommentare

Ich habe ein Problem mit den Schlüssellängen der IPSec Verschlüsselungsverfahren DES, 3DES und AES. Da ich mir nicht sicher war und mich nicht entscheiden konnte, in welche Rubrik ich meine Frage posten soll, habe ich mich für Off Topic entschieden. Unter Umständen kann ja jemand diesen Thread in die richtige Rubrik setzen.

Ich habe bereits im Glossar herausgefunden, dass AES (mit 256 Bit) sicherer als 3DES (mit 128 Bit?) und letzteres wiederum sicherer als DES (mit 56 Bit) sein soll. Außerdem stand dort etwas von symmetrischen und asymmetrischen Schlüsseln.

Dazu 2 Fragen:

1. Was ist der Unterschied zwischen einem symmetrischen und asymmetrischen Schlüssel?
2. Heißt das bei einer Bitlänge von z.B. 256 Bit (= 32 Byte), dass mein Schlüssel(wort) maximal eine Länge von 32 Zeichen haben darf?

Vielleicht könnte man diese Informationen auch in das Glossar aufnehmen, ich könnte mir vorstellen, dass auch andere Leute Interesse daran haben.
Mitglied: filippg
04.12.2005 um 23:56 Uhr
Hallo,

1. bei symmetrischen Verfahren wird für Ver- und Entschlüsselung der gleiche Schlüssel verwendet, d.h. beide Kommunikationspartner müssen ihn haben. Man müsste den Schlüssel erstmal austauschen (wobei ihn ja auch andere erlangen könnten), und beide könnten alle Kommunikation für die er verwendet wird entschlüsseln. Um sicher mit mehreren Leuten Nachrichten auszutauschen bräuchte man also für jeden einen sicheren Schlüssel. Sachen wie Signierung sind damit auch nicht möglich (könnte ja auch der andere gewesen sein). Dieses Manko beheben assymetrische Verfahren, auch als Public-Key-Verfahren bezeichnet. Hier gibt es nämlich einen öffentlichen Schlüssel, mit dem man alles Verschlüsseln kann, allerdings kann man dies dann nur mit dem privaten wieder entschlüsseln. Den öffentlichen kann man also an alle verteilen. Die Verfahren sind dafür wesentlich langsamer. Der private Schlüssel lässt sich aus dem öffentlichen idealerweise nicht herleiten (praktisch eben nur mit _sehr_ hohem Aufwand, das bestimmt die Sicherheit des Verfahrens).
2. Nein. Der Passwort wird afaik als symmetrischer Schlüssel zum verschlüsselten Abspeichern des privaten Schlüssels verwendet, ansonsten könnte ihn jeder einfach nutzen.

Filipp
Bitte warten ..
Mitglied: Schwedenbitter
05.12.2005 um 21:26 Uhr
Danke für die Highspeed-Antwort. Hatte heute den ganzen Tag auf eine e-mail gewartet, aber nicht bekommen und mich jetzt gewundert, dass doch jemand geantwortet hat.

Dass mit den symmetrischen und asymmetrischen Schlüsseln habe ich verstanden. Die zweite Antwort wirft aber wieder Fragen auf:

2. Nein. Der Passwort wird afaik als
symmetrischer Schlüssel zum
verschlüsselten Abspeichern des
privaten Schlüssels verwendet,
ansonsten könnte ihn jeder einfach
nutzen.

Mich interessiert, wie lang mein IPSec-Schlüssel (z.B. bei AES) sein darf bzw. wegen der Sicherheit sein sollte, den ich in meinen Router eingebe.
Wenn ich das richtig verstehe wird dann dieser Schlüssel nochmals mit einem bzw. dem Passwort verschlüsselt? Handelt es sich bei "afaik" um eine Abkürzung und wenn ja, was bedeutet sie? Bin doch ziemlich neu hier und auch nicht mehr der Jüngste.
Bitte warten ..
Mitglied: Mitchell
24.12.2005 um 15:44 Uhr
@ Schwedenbitter,

bitte keine Doppelpostings. Dein erster <a href=http://www.administrator.de/Schl%FCssel-_bzw._Zeichenl%E4nge_bei_IPSec. ... target="blank">Beitrag</a> ist schon gut plaziert, da aber hier die Antworten stehen, werde ich den Thread verschieben.

Mit freundlichen Grüßen

Mitchell
Bitte warten ..
Mitglied: Schwedenbitter
25.12.2005 um 23:14 Uhr
@Mitchell

Leider stehen "die Antworten" eben nicht hier. Frage eins wurde tatsächlich beantwortet. Viel interessanter wäre aber eine Antwort auf Frage zwei gewesen. Die war gerade dabei entwickelt zu werden. Insofern kann ich mich auch daran erinnern, dass ich bereits mal eine bemerkenswerte Antwort des (taiwanesischen) Draytek-Support gepostet hatte. Die scheint nun leider nicht mehr vorhanden zu sein.
Ich warte bis heute auf eine Antwort hinsichtlich einer vernünftigen aber sicheren Schlüssellänge bei AES. Es gibt viele Threads zum Thema IPSec über alles mögliche. Alle Welt nutzt diese Art der Verschlüsselung aber für einen möglichst sicheren Schlüssel interessiert sich scheinbar niemand
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
IPsec - .conf und .secret erstellen aus Gruppe und User (16)

Frage von MaxMLe zum Thema Netzwerkgrundlagen ...

Verschlüsselung & Zertifikate
Veracrypt: Welcher Algorithmus ist bei der Verschlüsselung zu empfehlen? (6)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Verschlüsselung: Mit Veracrypt lässt sich nur eine Partition verschlüsseln (1)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

SEO
Wie funktioniert eine HTTPS Verschlüsselung? (5)

Frage von Yanmai zum Thema SEO ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...