Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=7a62726e8e13a6877ddd990c99ffd4bb profile.php?mode=register&sid=7a62726e8e13a6877ddd990c99ffd4bb faq.php?sid=7a62726e8e13a6877ddd990c99ffd4bb memberlist.php?sid=7a62726e8e13a6877ddd990c99ffd4bb search.php?sid=7a62726e8e13a6877ddd990c99ffd4bb index.php?sid=7a62726e8e13a6877ddd990c99ffd4bb

Foren-Übersicht » Krypto- & Steganografie » Entscheidungshilfe: AES, Blow- oder Twofish
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
Entscheidungshilfe: AES, Blow- oder Twofish
BeitragVerfasst am: 20.09.2006 14:20 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Hallo zusammen,

die nächsten Tage möchte ich mit der Verschlüsselung meiner Datenplatte im Server beginnen. Ich habe mich für TrueCrypt entschieden und andere Fragen bereits geklärt.

Nun frage ich mich, welche Verschlüsselung eingesetzt werden sollte. AES gilt noch als sicher, allerdings frage ich mich, wie lange das noch der Fall sein wird, da es sehr häufig Einsatz findet, wodurch großes Interesse am Knacken der Verschlüsselung bestehen müsste.

Die Wikipedia-Artikel geben mir kryptografisches Wissen, mit welchem ich nicht viel anfangen kann, da mich das Thema Kryptografie auch nicht sonderlich interessiert.

Naja, postet einfach mal eure Meinungen...

Welche Vor- und Nachteile seht ihr in den jeweiligen Algorithmen?
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 20.09.2006 15:34 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

also Blowfish würde ich nicht verweden da es ja schon einen Nachfolger gibt:
Twofish und wird soweit ich weiß in einigen Produkten wie z.B. bei visKeeper (PPC) welches bei Windows Mobile 2003(siehe auch: http://www.computec.ch/forum_viewtopic.php?6.8840) im Einsatz ist eingesetzt.
Also sollte auch bei twofish interresse bestehen es zu knacken.
Bei Rijndael, also AES gilt natürlich genauso sicher und konnte immerhin im damaligen Wettbewerb twofish schlagen.
Aber hier besteht ein noch größeres Interesse als bei twofish.
Dennoch denke ich das derzeit AES die bessere Wahl ist.
Evtl. hilft dir auch dieser Text über AES aus der Datenschleuder bei der Entscheidung: http://ds.ccc.de/080/aes-attacks

Obwohl ich hier AES für qualifizierter halte (was den Punkt Sicherheit betrifft), sollte man doch eher zu blowfish/twofish greifen, da es speziell für Anwendungen entwickelt wurde, bei denen sich der Schlüssel selten ändert(so z.B. bei der automatischen Verschlüsselung von Daten)

ich hoffe ich konnte dir damit ein bischen weiterhelfen.

gruß daniel


Zuletzt bearbeitet von duddits am 20.09.2006 16:37, insgesamt einmal bearbeitet

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 20.09.2006 16:27 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Ich persönlich würde zu Blowfish greifen...
Habe mal auf meinem System nen Benchmark mit TrueCrypt gemacht und da hat blowfish die besten Ergebnisse erzielt...

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 20.09.2006 18:28 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Jap, es ist am schnellsten. Aber wozu gibt es einen Nachfolger in Form von Twofish? Doch nicht zum Spaß...
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 20.09.2006 22:12 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Ich sag nur etwas Towfish is quasi nur zum Spaß Wink
http://www.heise.de/newsticker/search.shtml?T=twofish&button=los%21
http://www.heise.de/newsticker/search.shtml?T=blowfish&button=los%21
Alles durchlesen und ihr wisst was ich meine Wink
Ich würd zu Blowfish greifen.
Pro
+ es ist schneller
+ es ist sicher

Contra
- Was wollt ihr von mir?Soll ich mir was aus den Fingern saugen?Es spricht nichts dagegen

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 20.09.2006 22:45 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,
Cerox hat Folgendes geschrieben:
Jap, es ist am schnellsten. Aber wozu gibt es einen Nachfolger in Form von Twofish? Doch nicht zum Spaß...


Also am besten sieht man sich die Eigenschaften in einer Gegenüberstellung an:

http://www.schneier.com/twofish-brief.html hat Folgendes geschrieben:
* 128-bit block
* 128-, 192-, or 256-bit key
* 16 rounds
* Works in all standard modes
* Encrypts data in:
o 18 clocks/byte on a Pentium
o 16.1 clocks/byte on a Pentium Pro
* Efficient key setup on large microprocessors
* Efficient on smart cards
* Efficient in hardware
* Extensively cryptanalyzed
* Unpatented
* Uncopyrighted
* Free


und Blowfish:
http://www.schneier.com/blowfish.html hat Folgendes geschrieben:
* Block cipher: 64-bit block
* Variable key length: 32 bits to 448 bits
* Designed by Bruce Schneier
* Much faster than DES and IDEA
* Unpatented and royalty-free
* No license required
* Free source code available


also ich würde wahrscheinlich wenn ich eines der beiden nehmen würdem ich für twofish entscheiden.

EDIT:
da Du ja kein paranoid bist der problem mit dem Gesetz oder der NSA & Co hast empfehle ich dir Blowfish ist schneller und sicher genug, ich hoffe ich habe dich nicht verwirrt.

gruß daniel

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 21.09.2006 08:55 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Momentan tendiere ich ebenfalls sehr stark zu Blowfish.

In welcher Zeitspanne könnte man denn beispielsweise Blowfish mit einer Brute-Force-Attacke "umgehen" im Vergleich zu AES? Gibt es andere Sicherheitsbedenken bei Blowfish?

BlackLotus hat Folgendes geschrieben:
Ich sag nur etwas Towfish is quasi nur zum Spaß Wink
http://www.heise.de/newsticker/search.shtml?T=twofish&button=los%21
http://www.heise.de/newsticker/search.shtml?T=blowfish&button=los%21
Alles durchlesen und ihr wisst was ich meine


Um zu verstehen, was du meinst, werde ich mir aber nicht alles durchlesen. Die neuesten News aus deiner Suche sind von November 2005 - sehr aktuell!

@duddits
Mit den Angaben kann ich nicht viel anfagen, da ich mich auf dem Gebiet der Verschlüsselung nicht auskenne.

Twofish hat eine höhere Block-Chiffre; dafür hat Blowfish Schlüssel bis zu 448 Bits Länge.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 21.09.2006 09:48 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




@Cerox .... Das ist es ja eben!In Heise steht nichts über eine Sicherheitslücke oder einen ähnlichen Schaden und die neuesten Meldungen sind von 2005ist beides ok nichts unsicher oder ähnliches mehr wollt ich nich sagen.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 21.09.2006 13:39 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,
Cerox hat Folgendes geschrieben:

@duddits
Mit den Angaben kann ich nicht viel anfagen, da ich mich auf dem Gebiet der Verschlüsselung nicht auskenne.

Twofish hat eine höhere Block-Chiffre; dafür hat Blowfish Schlüssel bis zu 448 Bits Länge.



das ist so nicht richtig, da Blowfish eine Variabel Schlüssellänge hat von 32 bits bis 448 bits.
Aufgrund dessen kann damit auch eine höhere Geschwindigkeit erzielt werden.

Und zu deiner anderen Frage, siehe dir einfach folgende Tabelle ganz unten an:
http://www.heise.de/security/artikel/print/39275


greetz duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 21.09.2006 13:54 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Hm ok, danke für alle Antworten.

Ich werde nachher mal einen Benchmark mit TrueCrypt machen und dann wahrscheinlich zu Blowfish greifen. Welche Schlüssellänge empfehlt ihr?
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 21.09.2006 14:41 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Ich würd sagen selbst ein 6 Zeichen schlüssel würd reichen aber 7 +/-2 ist schon ok.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 21.09.2006 20:53 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Also ich kriege langsam Angst...

Erstmal zu Blowfish:
Er warnt, wenn ich das auswähle und sagt es hätte nur einen 64 Bit Block-Chiffre. Aufgrund der Plattengröße soll ich eine Verschlüsselung mit 128 Bit nehmen wie AES oder Twofish.

Wie dem auch sei; ich habe zum Test mal AES ausgewählt:

Er formatiert/verschlüsselt die Partition ja dann mit Zufallsdaten bei einer Übertragungsrate von 6 MB/s, was neun Stunden dauern würde. Auf meinem PC mit 3,2 GHz hat er es mit 20 MB/s oder mehr geschafft.

Ich glaube, so kann ich es gleich vergessen, denn dann wird auch nachher die Übertragung nicht über 10 MB/s steigen und der ganze Server wird total lahm sein bzw. der Fileserver.

edit: Naja schade drum. Ich kopiere jetzt wieder die ganzen Daten zurück auf den Server - weiterhin unverschlüsselt. In dieser Hinsicht merkt man doch, dass die sonst völlig ausreichende 800 MHz CPU zu langsam ist...
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Entscheidungshilfe: AES, Blow- oder Twofish
Foren-Übersicht » Krypto- & Steganografie
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum