OCTAGON computer & communication - ...where security counts!

:home:specials:featured article:

Disk Encryption ? oder warum Hacker gern die Hintertür nehmen.

Gut, aber wie sicher sind denn nun Daten, die mit gängigen Algorithmen verschlüsselt werden, vor dem Zugriff Fremder?

Bei der Beantwortung dieser Frage gehen wir zunächst davon aus, dass das Schlüsselmanagement nicht kompromittiert wird, sprich: Ein Angreifer bekommt also keinen Zugriff auf die Klartext-Schlüssel.

Wir betrachten hier beispielhaft den Algorithmus AES (Rijandel), der als Nachfolger des verbreiteten DES Standards mittlerweile in alle relevanten Produkten implementiert wurde und der im Oktober 2000 vom amerikanischen NIST (National Institute of Standards and Technology) allen US Behörden und Unternehmen empfohlen wurde, d.h. zum Quasi-Standard für symmetrische Verschlüsselung wurde.

AES ist mit Schlüssellängen von 128, 192 und 256 Bit definiert und ist ein sogenannter Block-Algorithmus, bei dem jeweils ganze Datenblöcke von 128, 192 oder 256 Bit einzeln und unabhängig voneinander verschlüsselt werden. Wie bei symmetrischen Algorithmen üblich, wird der gleiche Schlüssel zum ver- und entschlüsseln verwendet.

Geht man von einem unfehlbaren Algorithmus aus, ist die Stärke eines Chiffre direkt proportional zur Länge des verwendeten Schlüssels. Das heisst: Wenn er nicht anders knackbar ist, muss der Angreifer alle möglichen Schlüssel probieren, um einen verschlüsselten Text zu dechiffrieren (Brute-Force Attacke).

Ein 128-Bit-Schlüssel ist nur einer von 2¹²⁸ Schlüsseln dieser Länge, tausend Computer, die zwei Millionen Schlüssel pro Sekunde einsetzen können, würden mehr als fünf Trilliarden Jahre (5.000.000.000.000.000.000.000.000) beschäftigt sein - unbrauchbar in der Praxis.

Im Mai 2001 gelang es Mathematikern, Rijandel als ein hoch strukturiertes, geschlossenes algebraisches System darzustellen. Eli Biham erkannte Anfang 2002 weitere mathematische Eigenschaften und verschärfte damit die Kritik. Schliesslich fanden weitere Mathematiker im April des gleichen Jahres zusätzliche theoretische Angriffspunkte gegen den Algorithmus.

Allen Erkenntnissen gemeinsam ist allerdings die Tatsache, dass es sich um theoretische Erkenntnisse handelt, die in der Praxis lediglich eine Reduzierung des nötigen Rechenaufwandes zur Folge haben.

	Never change a running System - Warum diese Handlungsweise fatale Folgen hat.
	Kabel ab. Schöne neue (kabellose) Welt?
	Disk Encryption ? oder warum Hacker gern die Hintertür nehmen.
	ThreatLab Retrospective 2003 - The Year the Mafia Moved In
	Computersicherheit - Warum jeder Anwender (auch der Private) betroffen ist.

Winmagic SecureDoc

Die sicherste Disk-Encryption Software der Welt!