Können moderne Verschlüsselungsverfahren einmal geknackt werden?

  • Hey Leute,

    mich würde interessieren was Ihr über die Knackbarkeit von modernen Verschlüsselungsalgorithmen denkt.
    Also insbesondere:
    *) Glaubt Ihr symmetrische Algorithmen wie TripleDES oder AES können gebrochen werden (also ohne Bruteforce)? Wenn ja, glaubt Ihr jemand schafft es in den nächsten 50, 100 bzw. 200 Jahren?
    *) Selbige Frage für asymmetrische Verschlüsselungsfahren wie RSA oder Elliptische Kurven, die beruhen ja viel mehr auf Mathematik als auf Logik

    Was schätzt Ihr, wieviele Personen aus universitären Umfeld schon aktiv die Sicherheit von solchen Algorithmen überprüft haben? (also insbesondere nicht 0815 Studenten sondern Personen, die sich mit tiefgehend mit Cryptoanalyse beschäftigen und über mehrere Monate bzw. Jahre hinweg versucht haben, die Algorithmen zu brechen). Ich würde das höchstens auf 100-400 Personen schätzen. Ich kann mir kaum vorstellen, das es mehr gibt, die sich auf dem Gebiet so gut auskennen. Insbesondere werde diese Personen größtenteils nur aus Universitärem Umfeld kommen, Privatpersonen werden nicht so viel Aufwand reinstecken, Arbeitende Personen bekommen das Geld/die Zeit nicht von der Firma und Militärisch bzw. Geheimdiensttechnisch wird nix ans Tageslicht kommen, falls man es knackt.

    Daher kommt auch meine Frage, kann man wirklich die Algorithmen als Sicher annehmen, nur weil 100-400 Personen keine Schwachstelle gefunden haben?

    Glaubt Ihr wäre es Möglich als Student solche Algorithmen nur durch Logisches Denken, Überlegungen und Programmen für Statistiken zu brechen? Insbesondere DES und AES da diese nur auf logische Operationen (Substitution und Permutation) bestehen, die nur sehr komplex verschachtelt sind?
    Und ganz eng damit verbunden: Was glaubt Ihr wieviele Personen gleich von anfang an sagen: Nein geht nicht und es dann nicht einmal versuchen?

    "The quieter you become, the more you are able to hear."
    -------------------------------------------------------------------------------------

    Einmal editiert, zuletzt von Juggl3r (26. September 2013 um 23:56)

  • Doch hab ich, aber noch keine Zeit gehabt einen sinnvollen Post zu verfassen.
    Ich stelle hier jetzt mal den TL;DR rein und verfasse ne längere Stellungnahme sobald ich Zeit finde.

    TL;DR:
    Ja, 25-30 Jahre.
    Ja, 90-110 Jahre.

    Exklusive der Leute die die Verfahren entwickelt haben würde ich auf weltweit ca. 500 schätzen.

    Nein, und was sind unsere Alternativen?

    Ja.
    Ja, soweit ich mich erinnern kann (nicht erschlagen wenn's nicht stimmt) ist AES mit 6 Runden theoretisch geknackt.

    Viele.

    Nur eine Klarstellung hätte ich noch gerne. Zählt für dich intelligentes Raten (also Raten auf statistischer Basis) zu Brute Force?

    LG
    Tor

    Einmal editiert, zuletzt von Torinson (29. September 2013 um 16:07) aus folgendem Grund: Typos

  • Hab da eine ziemlich ähnliche Ansicht zu deinen Antworten.
    Bei den Jahreszahlen hätte ich allerdings weiter unten angesiedelt, z.B.: habe ich irgendwo mal gelesen, das die NSA über 15 Milliarden (!) € für Kryptografie pro Jahr ausgibt, das über 35 000 Kryptografen angestellt sind. Und wenn die keine Ergebnisse liefern würden, würden die denen sicher nicht so viel Geld zur Verfügung stellen...

    Aber das es Öffentlich bekannt wird, wäre ich auch bei deinen zahlen.

    Mit Bruteforce meine ich wirklich reines Bruteforce ohne "intelligente" Algorithmen, also das stupide Durchprobieren aller Schlüssel der Reihe nach.

    "The quieter you become, the more you are able to hear."
    -------------------------------------------------------------------------------------

  • Ok!

    My bad: Stimmt schon. Hinter verschlossenen Türen denke ich auch das die Dinger schneller offen sein werden/ schon offen sind.

    Dann glaube ich definitiv, dass es machbar ist. Viel Aufwand und einiges an Glück erforderlich, aber machbar.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!