Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Webseite zum Cryptovergleich

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: fnord2000

fnord2000 (Level 1) - Jetzt verbinden

04.07.2013 um 18:07 Uhr, 1388 Aufrufe, 4 Kommentare

Hallo erstmal,

im Zuge der weltpolitischen Entwicklung habe ich mir gedacht ich widme mich mal ein wenig der Konfiguration der von mir verwendeten Kryptografischen Systeme (OpenSSH, GnuPG, dm-crypt, HTTPS, etc.). Mein Gedanke war, bei allem die Sicherheitsstufe ein klein wenig anzuheben.
Glücklicherweise erlauben es ja fast alle Programme, dass man ihnen eine Liste an Algorithmen mitsamt Präferenz vorgibt.

Das Problem ist jedoch: Als Laie ist es ziemlich schwierig einzuschätzen, wie es mit der Sicherheit der einzelnen Algorithmen bestellt ist.
Also ich meine innerhalb eines Systems ist es ja schon so, dass längerer Schlüssel mehr Sicherheit bedeuted, aber wie stehen die Algorithmen zueinander?

Beispiel: OpenSSH bietet mir folgende Verschlüsselungsoptionen (defaulteinstellung):
aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour

Da stellt sich doch natürlich die Frage, wie sich zum Beispiel aes zu blowfish oder zu arcfour verhält, wenn es um die Sicherheit geht.


Lange Rede kurzer Sinn: Ich suche eine Webseite, die möglichst verständlich die verschiedenen Verfahren gegenüberstellt und vielleicht eine kleine Pro/Contra Gegenüberstellung präsentiert.
Das ganze sollte natürlich gut gepflegt, also aktuell sein, da es ja durchaus gelegentlich vorkommt, das Verfahren geknackt oder anderweitig kompromittiert werden, wie RC4 vor einer Weile.
Mitglied: Dirmhirn
04.07.2013, aktualisiert um 23:07 Uhr
Hi!

nimm:
aes256-cbc

ansonsten:
kannst mal hier beginnen: http://www.truecrypt.org/docs/encryption-algorithms#Y0

blowfish at einen Nachfolger: twofish

RC4 - arcfour - frag mal Google

sonst ist Wikipedia sehr aufschlussreich.

es hängt aber nicht nur vom crypto ab, der muss auch richtig implementiert werden. Und wenn es einen Mechanismus gibt die gesamte Verschlüsslung zu umgehen ist's ganz egal (Trojaner, Backdoor ...).

aber AES ist extrem verbreitet, daher liegst du mit einem weniger verbreitetem Crypto wieder besser gegen die Staaten
außerdem, weil ein Angriff gegen ein Verfahren möglich ist, heißt das nicht, dass das Verfahren völlig unbrauchbar/unsicher ist.
Bitte warten ..
Mitglied: AndiEoh
04.07.2013 um 23:34 Uhr
Hallo,

ich bezweifle das es eine solche Seite geben kann. Die Relativitätstheorie läßt sich auch nicht in zwei Sätzen erklären. Kryptografische Systeme bestehen leider aus sehr vielen Komponenten die optimal aufeinander abgestimmt sein müssen und die ganze Kette ist nicht stärker als der schwächste Teil. Als allgemeine Hinweise folgendes:

- Nicht versuchen schlauer als der Mainstream zu sein. Je bekannter ein Verfahren desto mehr verstanden/getestet ist es in der Regel

- Als "Optimierung" alte Kompatibilitäts Verfahren (DES etc.) soweit wie möglich und nicht schon geschehen deaktivieren

- Aktuelle Software verwenden, OpenSSL liefert z.B. erst ab 1.0.1 TLS 1.2

Ansonsten solche Sachen verfolgen http://www.golem.de/news/ssl-tls-schwaechen-in-rc4-ausnutzbar-1303-9816 ... und die geeigneten Schlüsse daraus ziehen.

Gruß

Andi
Bitte warten ..
Mitglied: fnord2000
05.07.2013 um 12:38 Uhr
Hi,

Zitat von AndiEoh:
ich bezweifle das es eine solche Seite geben kann. Die Relativitätstheorie läßt sich auch nicht in zwei
Sätzen erklären.

Ich will ja keine Seite, die die Verfahren im Detail erklärt.
Das leistet Wikipedia m. E. eigentlich schon gut genug.

Ich suche halt möglichst einfach gestaltete Vergleiche.
Also dass z.B. ein AES256 sicherer (und damit langsamer) ist, als ein AES128 ist ja noch ziemlich simpel, ebenso wie ein CAMELLIA256 sicherer und langsamer sein dürfte als ein CAMELLIA192.
Aber was mich halt interessiert ist, ob möglicherweise ein CAMELLIA128 mit nur 128 bit vielleicht in der Performanz einem AES256 ebenbürtig sein könnte oder umgekehrt.
(Diese Beispiele stammen jetzt aus GnuPG)


- Nicht versuchen schlauer als der Mainstream zu sein. Je bekannter ein Verfahren desto mehr verstanden/getestet ist es in der
Regel

Aber das ist doch auch ein Zweischneidiges Schwert, oder?
Klar sind weniger populäre Verfahren von wesentlich weniger Fachpersonal auf mögliche Schwachstellen abgeklopft worden, aber gleichzeitig bedeutet dies doch auch, dass potenzielle Angreifer sich eher auf die populären Verfahren stürzen.

- Aktuelle Software verwenden, OpenSSL liefert z.B. erst ab 1.0.1 TLS 1.2

Das ist auch so ein Punkt. So wurde bei OpenSSH ja vor einer Weile defaultmäßig auf ECDSA für die Schlüssel umgestellt. Woher weiß man, ob das „die richtige“ Entscheidung war?


Ansonsten solche Sachen verfolgen http://www.golem.de/news/ssl-tls-schwaechen-in-rc4-ausnutzbar-1303-9816 ... und die geeigneten
Schlüsse daraus ziehen.

Das war ja der Grund, warum ich gesagt habe eine entsprechende Seite müsse zwingend aktuell sein. Ein kompromitiertes Verfahren nützt ja nicht mehr wirklich.
Bitte warten ..
Mitglied: AndiEoh
05.07.2013 um 17:30 Uhr
Hallo,

zu 1.) Das Problem beginnt damit das sich die Sicherheit eines Verfahrens eigentlich nicht beweisen läßt sondern nur das Gegenteil. Deshalb macht es kaum Sinn die Verfahren nach Sicherheit zu sortieren. Die Geschwindigkeit hingegen ist sehr stark von der verwendeten Software und Hardware abhängig d.h. ein echter Vergleich ist auch nicht wirklich möglich.

zu 2.) Ja, ist zweischneidig. Wenn eine Lücke im Mainstream gefunden wird freuen sich die ScriptKiddies, wenn kein Mainstream verwendet wird freuen sich die Angreifer mit Kapital/Fachwissen und Zeit weil die Wahrscheinlichkeit höher ist, das eine bisher unendeckte Lücke existiert.

zu 3.) Weiß man erstmal nicht, siehe 1. Allerdings werden in neueren Verfahren Sachen geändert die sich als problematisch herausgestellt haben. Z.B. gibt es TLS 1.2 neuen Verfahren zur Blockanordnung (GCM statt CBC) bei blockbasierten Verfahren welche einige Attacken wie BEAST verhindert.
http://www.isg.rhul.ac.uk/tls/

Lange Rede kurzer Sinn: Nach einiger Zeit weiß man welche Verfahren unsicher sind, aber nicht welche Sicher sein werden. Deshalb wird es schwierig sein eine aktuelle Zusammenfassung mit auch nur begrenzter Gültigkeit für die Zukunft zusammen zu tragen
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Klick in Google Suche auf normale Webseite kommt Dateidownload
Frage von AkcentWebbrowser9 Kommentare

Hallo, ich hbae bei einem User ein sehr komisches Problem. Wenn er in Gogle etwas sucht und dann in ...

Sicherheits-Tools
Suche Tool oder Webseite welches bzw. welche mich über verschiedene Produktupdates informiert
Frage von KnorkatorSicherheits-Tools3 Kommentare

Hallo, gibt es eine Webseite oder ein Tool welches mit per Popup oder Mail informiert, wenn Adobe oder Sun ...

SEO
Suche ein vertrauenswürdiges Unternehmen das die Suchmaschinenoptimierung für meine Webseite übernimmt?
Frage von TiglerSEO5 Kommentare

Ich würde gerne die Suchmaschinenoptimierung meiner Webseite in Fremde Hände legen und suche gerade nach einem Unternehmen das man ...

Batch & Shell
Nach Webseite prüfen
gelöst Frage von CerauxBatch & Shell3 Kommentare

Wie kann man mit Batch prüfen ob eine Datei auf einer Homepage ist? Mein Beispiel (funktioniert leider nicht): echo ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.