448 Bit Verschlüsselung
Geht um die Folge aus SGA, bei der Col. Sheppard's Vater stribt, worauf er zusammen mit Ronon auf die Erde kommt. Dort ist doch die Rede von einer sehr starken Verschlüsselung, ich glaube 448 Bit waren das, welche dieser Professor da genutzt hat. Nun frage ich mich, inwieweit das in dieser Branche realistisch ist und ob man das für sich privat auch umsetzen könnte?
Ich hab jetzt zwar keine gesonderten Kenntnisse "aus der Branche", aber für Privatmenschen nutzbar sind heute (und waren auch schon vor vielen Jahren) deutlich längere Schlüssel, d.h. die Bit-Angabe bezieht sich auf die Länge der Schlüssel, verhält sich also ähnlich wie die Länge eines Passworts.
Generell muss man zwischen symmetrischer und asymmetrischer Verschlüsselung unterscheiden.
Bei symmetrischen Algorithmen wird zum Ver- und Entschlüsseln der selbe Schlüssel verwendet. Dieser Schlüssel muss vorher möglichst über einen abhörsicheren Kanal zwischen Sender- und Empfänger ausgetauscht werden, was bei manchen Anwendungen (z.B. im Internet) nicht direkt zu realisieren ist. Der momentan populärste Algorithmus dieser Art ist AES mit Schlüssellängen zwischen 128 und 256 Bit. Er hat den Vorteil (wie eigentlich alle symmetrischen Algorithmen), dass sowohl Ver- als auch Entschlüsselung sehr einfach und damit schnell zu berechnen sind (heutige Intels haben dafür sogar Spezialhardware eingebaut).
Asymmetrische Systeme haben getrennte Schlüssel zum Ver- und Entschlüsseln. Hier kann man den sog. öffentlichen Schlüssel im Prinzip bedenkenlos auch über unsichere Kanäle verteilen, z.B. per Email. Jemand anderes kann dir dann mit Hilfe dieses Schlüssels eine verschlüsselte Datei senden, die nur du mit deinem "privaten" Schlüssel (der natürlich geheim zu halten ist) entschlüsseln kannst.
Ein populäres Beispiel hierfür ist RSA. Hier kann man sich bis zu 4096 Bit lange Schlüssel(paare) erzeugen. (hab mal gehört, dass selbst Banken untereinander nur mit 2048 Bit verschlüsseln).
Asymmetrische Algorithmen sind im Vergleich zu Symmetrischen Algorithmen extrem rechenaufwendig und eignen sich daher nicht zur Verschlüsselung großer Datenmengen. In der Praxis (z.B. bei verschlüsselten Verbindungen im Internet) verwendet man daher üblicherweise einen asymmetrischen Algorithmus nur zur Übertragung eines zufällig generierten Schlüssels für einen symmetrischen Algorithmus, mit dem dann die großen Datenmengen verschlüsselt werden, siehe auch hybride Verfahren.
(Edit: Rechtschreibfehler korrigiert)
Geändert von MasterMe (14.08.2011 um 10:15 Uhr)
Der Text in der Folge bezieht sich wahrscheinlich auf Blowfish. Dieses hat einen maximalen Schlüssel von 448 Bit. Ist ein symmetrisches Verfahren, was 1993/94 unter GPL entwickelt und veröffentlicht wurde. Auch die Nutzung ist kein Problem. Unter Linux gibt es da das LUKS Projekt, womit eine Verschlüsselung aller Daten (Betriebssystem, Nutzerdaten) möglich gemacht werden kann. Es wird nur ein kleiner Starter benötigt beim einschalten, der dann das Passwort abfragt. Unter Windows, Linux und MacOS gibt es da noch das recht einfach zu nutzende TrueCrypt. Verschlüsselt auch alles, benutzt aber AES, Twofish und Serpent.
Die Verschlüsselung wird durchaus auch von Privatpersonen genutzt. Bei vielen Ermittlungen müssen diese nach der Beschlagnahme von Computern und Datenträgern eingestellt werden, da die Daten nicht entschlüsselt werden können. Auch E-Mails und Telefongespräche lassen sich so sicher verschlüsseln, dass diese von feindlichen Kräften nicht mitgehört und -gelesen werden können. Dagegen soll dann der Bundestrojaner helfen, in dem man die Rechner von Verdächtigen gezielt manipuliert.
Danke für die ausführlichen Antworten zum Thema! 448bit Blowfish scheint ja eine deutlich bessere Alternative als das handelsübliche 256bit AES zu sein. Könnt ihr mir da gute Verschlüsselungsprogramme bzw. Datenbanken nennen wie zB Keypass? Achja, wie sieht es da mit der Geschwindigkeit aus beim ver- und entschlüsseln?
Berechtigungen
