Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=5770ade6c1d14fd8838f12f6ce8ec435 profile.php?mode=register&sid=5770ade6c1d14fd8838f12f6ce8ec435 faq.php?sid=5770ade6c1d14fd8838f12f6ce8ec435 memberlist.php?sid=5770ade6c1d14fd8838f12f6ce8ec435 search.php?sid=5770ade6c1d14fd8838f12f6ce8ec435 index.php?sid=5770ade6c1d14fd8838f12f6ce8ec435

Foren-bersicht » Krypto- & Steganografie » Entscheidungshilfe: AES, Blow- oder Twofish
Neues Thema erffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nchstes Thema anzeigen 
Entscheidungshilfe: AES, Blow- oder Twofish
BeitragVerfasst am: 20.09.2006 14:20 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




Hallo zusammen,

die nchsten Tage mchte ich mit der Verschlsselung meiner Datenplatte im Server beginnen. Ich habe mich fr TrueCrypt entschieden und andere Fragen bereits geklrt.

Nun frage ich mich, welche Verschlsselung eingesetzt werden sollte. AES gilt noch als sicher, allerdings frage ich mich, wie lange das noch der Fall sein wird, da es sehr hufig Einsatz findet, wodurch groes Interesse am Knacken der Verschlsselung bestehen msste.

Die Wikipedia-Artikel geben mir kryptografisches Wissen, mit welchem ich nicht viel anfangen kann, da mich das Thema Kryptografie auch nicht sonderlich interessiert.

Naja, postet einfach mal eure Meinungen...

Welche Vor- und Nachteile seht ihr in den jeweiligen Algorithmen?
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 20.09.2006 15:34 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beitrge: 569
Wohnort: /proc




Hi,

also Blowfish wrde ich nicht verweden da es ja schon einen Nachfolger gibt:
Twofish und wird soweit ich wei in einigen Produkten wie z.B. bei visKeeper (PPC) welches bei Windows Mobile 2003(siehe auch: http://www.computec.ch/forum_viewtopic.php?6.8840) im Einsatz ist eingesetzt.
Also sollte auch bei twofish interresse bestehen es zu knacken.
Bei Rijndael, also AES gilt natrlich genauso sicher und konnte immerhin im damaligen Wettbewerb twofish schlagen.
Aber hier besteht ein noch greres Interesse als bei twofish.
Dennoch denke ich das derzeit AES die bessere Wahl ist.
Evtl. hilft dir auch dieser Text ber AES aus der Datenschleuder bei der Entscheidung: http://ds.ccc.de/080/aes-attacks

Obwohl ich hier AES fr qualifizierter halte (was den Punkt Sicherheit betrifft), sollte man doch eher zu blowfish/twofish greifen, da es speziell fr Anwendungen entwickelt wurde, bei denen sich der Schlssel selten ndert(so z.B. bei der automatischen Verschlsselung von Daten)

ich hoffe ich konnte dir damit ein bischen weiterhelfen.

gru daniel


Zuletzt bearbeitet von duddits am 20.09.2006 16:37, insgesamt einmal bearbeitet

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 20.09.2006 16:27 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beitrge: 357
Wohnort: /dev/RL




Ich persnlich wrde zu Blowfish greifen...
Habe mal auf meinem System nen Benchmark mit TrueCrypt gemacht und da hat blowfish die besten Ergebnisse erzielt...

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 20.09.2006 18:28 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




Jap, es ist am schnellsten. Aber wozu gibt es einen Nachfolger in Form von Twofish? Doch nicht zum Spa...
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 20.09.2006 22:12 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Ich sag nur etwas Towfish is quasi nur zum Spa Wink
http://www.heise.de/newsticker/search.shtml?T=twofish&button=los%21
http://www.heise.de/newsticker/search.shtml?T=blowfish&button=los%21
Alles durchlesen und ihr wisst was ich meine Wink
Ich wrd zu Blowfish greifen.
Pro
+ es ist schneller
+ es ist sicher

Contra
- Was wollt ihr von mir?Soll ich mir was aus den Fingern saugen?Es spricht nichts dagegen

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 20.09.2006 22:45 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beitrge: 569
Wohnort: /proc




Hi,
Cerox hat Folgendes geschrieben:
Jap, es ist am schnellsten. Aber wozu gibt es einen Nachfolger in Form von Twofish? Doch nicht zum Spa...


Also am besten sieht man sich die Eigenschaften in einer Gegenberstellung an:

http://www.schneier.com/twofish-brief.html hat Folgendes geschrieben:
* 128-bit block
* 128-, 192-, or 256-bit key
* 16 rounds
* Works in all standard modes
* Encrypts data in:
o 18 clocks/byte on a Pentium
o 16.1 clocks/byte on a Pentium Pro
* Efficient key setup on large microprocessors
* Efficient on smart cards
* Efficient in hardware
* Extensively cryptanalyzed
* Unpatented
* Uncopyrighted
* Free


und Blowfish:
http://www.schneier.com/blowfish.html hat Folgendes geschrieben:
* Block cipher: 64-bit block
* Variable key length: 32 bits to 448 bits
* Designed by Bruce Schneier
* Much faster than DES and IDEA
* Unpatented and royalty-free
* No license required
* Free source code available


also ich wrde wahrscheinlich wenn ich eines der beiden nehmen wrdem ich fr twofish entscheiden.

EDIT:
da Du ja kein paranoid bist der problem mit dem Gesetz oder der NSA & Co hast empfehle ich dir Blowfish ist schneller und sicher genug, ich hoffe ich habe dich nicht verwirrt.

gru daniel

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 21.09.2006 08:55 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




Momentan tendiere ich ebenfalls sehr stark zu Blowfish.

In welcher Zeitspanne knnte man denn beispielsweise Blowfish mit einer Brute-Force-Attacke "umgehen" im Vergleich zu AES? Gibt es andere Sicherheitsbedenken bei Blowfish?

BlackLotus hat Folgendes geschrieben:
Ich sag nur etwas Towfish is quasi nur zum Spa Wink
http://www.heise.de/newsticker/search.shtml?T=twofish&button=los%21
http://www.heise.de/newsticker/search.shtml?T=blowfish&button=los%21
Alles durchlesen und ihr wisst was ich meine


Um zu verstehen, was du meinst, werde ich mir aber nicht alles durchlesen. Die neuesten News aus deiner Suche sind von November 2005 - sehr aktuell!

@duddits
Mit den Angaben kann ich nicht viel anfagen, da ich mich auf dem Gebiet der Verschlsselung nicht auskenne.

Twofish hat eine hhere Block-Chiffre; dafr hat Blowfish Schlssel bis zu 448 Bits Lnge.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 21.09.2006 09:48 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




@Cerox .... Das ist es ja eben!In Heise steht nichts ber eine Sicherheitslcke oder einen hnlichen Schaden und die neuesten Meldungen sind von 2005ist beides ok nichts unsicher oder hnliches mehr wollt ich nich sagen.

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 21.09.2006 13:39 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beitrge: 569
Wohnort: /proc




Hi,
Cerox hat Folgendes geschrieben:

@duddits
Mit den Angaben kann ich nicht viel anfagen, da ich mich auf dem Gebiet der Verschlsselung nicht auskenne.

Twofish hat eine hhere Block-Chiffre; dafr hat Blowfish Schlssel bis zu 448 Bits Lnge.



das ist so nicht richtig, da Blowfish eine Variabel Schlssellnge hat von 32 bits bis 448 bits.
Aufgrund dessen kann damit auch eine hhere Geschwindigkeit erzielt werden.

Und zu deiner anderen Frage, siehe dir einfach folgende Tabelle ganz unten an:
http://www.heise.de/security/artikel/print/39275


greetz duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 21.09.2006 13:54 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




Hm ok, danke fr alle Antworten.

Ich werde nachher mal einen Benchmark mit TrueCrypt machen und dann wahrscheinlich zu Blowfish greifen. Welche Schlssellnge empfehlt ihr?
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 21.09.2006 14:41 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Ich wrd sagen selbst ein 6 Zeichen schlssel wrd reichen aber 7 +/-2 ist schon ok.

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 21.09.2006 20:53 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




Also ich kriege langsam Angst...

Erstmal zu Blowfish:
Er warnt, wenn ich das auswhle und sagt es htte nur einen 64 Bit Block-Chiffre. Aufgrund der Plattengre soll ich eine Verschlsselung mit 128 Bit nehmen wie AES oder Twofish.

Wie dem auch sei; ich habe zum Test mal AES ausgewhlt:

Er formatiert/verschlsselt die Partition ja dann mit Zufallsdaten bei einer bertragungsrate von 6 MB/s, was neun Stunden dauern wrde. Auf meinem PC mit 3,2 GHz hat er es mit 20 MB/s oder mehr geschafft.

Ich glaube, so kann ich es gleich vergessen, denn dann wird auch nachher die bertragung nicht ber 10 MB/s steigen und der ganze Server wird total lahm sein bzw. der Fileserver.

edit: Naja schade drum. Ich kopiere jetzt wieder die ganzen Daten zurck auf den Server - weiterhin unverschlsselt. In dieser Hinsicht merkt man doch, dass die sonst vllig ausreichende 800 MHz CPU zu langsam ist...
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 09.03.2021 21:39 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 51621




Mann228.7BettBettЛансцветБольМорфttleГладCraiстроРосс
ЛаэрАрджСуббWolfЕзерDesmМикиСтелТрифОрфиЛенивекоKhen
RyanалмаHumiImmoоктяAlexЯкуштрилRaymСодеупотВитрКуба
УстюNealСараиллюSantМустНоздучитконкКитаВердРазмHenr
ПетрЛукьSelaSelaEnjoхараXVIIкармЛариБогдМоро(189Зани
КосеСкачТараСамсXIIIAlanЭдваGidoFallPaliEnjoвснэPete
ВасиШамрМогиНестСовеChicМартWaltпригManfШадрUnbeМала
БостZoneGianZoneJeweZoneShowDaniSusaМакаXVIIZoneZone
ВардZoneулицАфинБуроZoneZoneZoneZoneКургКассНахоукра
украPCIeПроиTaizElecOlivBookкрасочарКитаL122Сущи2000
любоКита9071PROTрублLTSRоткрBlueLotuсборязыкрабоМОРД
синтEnglXVIIрепуPastфломKenwCompLaguShebRobeДмитЛюто
IntrJeweЛитРСавеXIIIЛитРГолуПэттоконДжамредаVIIIдоце
JeroконцDrowинстВладземнJeweXVIIдругЖураГромГорбупра
ElsaГрачDaviСафаФролPeteБрод133-НикиModePISA187-Новл
RobeРохлDaniZeppФормсостЛевиЛекаСуслКузьPCIePCIePCIe
PaulпазлШипнпедаавтоКлемWorkТубеобщеПариавтоНикиtuchkas
Comaдетя
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 03.05.2021 23:01 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 51621




audiobookkeepercottageneteyesvisioneyesvisionsfactoringfeefilmzonesgadwallgaffertapegageboardgagrulegallductgalvanometricgangforeman
gangwayplatformgarbagechutegardeningleavegascauterygashbucketgasreturngatedsweepgaugemodelgaussianfiltergearpitchdiametergeartreatinggeneralizedanalysisgeneralprovisions
geophysicalprobegeriatricnursegetintoaflapgetthebouncehabeascorpushabituatehackedbolthackworkerhadronicannihilationhaemagglutininhailsquallhairyspherehalforderfringe
halfsiblingshallofresidencehaltstatehandcodinghandportedheadhandradarhandsfreetelephonehangonparthaphazardwindinghardalloyteethhardasironhardenedconcreteharmonicinteraction
hartlaubgoosehatchholddownhaveafinetimehazardousatmosphereheadregulatorheartofgoldheatageingresistanceheatinggasheavydutymetalcuttingjacketedwalljapanesecedarjibtypecranejobabandonment
jobstressjogformationjointcapsulejointsealingmaterialjournallubricatorjuicecatcherjunctionofchannelsjusticiablehomicidejuxtapositiontwinkaposidiseasekeepagoodoffingkeepsmthinhandkentishglory
kerbweightkerrrotationkeymanassurancekeyserumkickplatekillthefattedcalfkilowattsecondkingweakfishkinozoneskleinbottlekneejointknifesethouseknockonatom
knowledgestatekondoferromagnetlabeledgraphlaborracketlabourearningslabourleasinglaburnumtreelacingcourselacrimalpointlactogenicfactorlacunarycoefficientladletreatedironlaggingload
laissezallerlambdatransitionlaminatedmateriallammasshootlamphouselancecorporallancingdielandingdoorlandmarksensorlandreformlanduseratiolanguagelaboratorylargeheart
lasercalibrationlaserlenslaserpulselatereventlatrinesergeantlayaboutleadcoatingleadingfirmlearningcurveleavewordmachinesensiblemagneticequatormagnetotelluricfield
mailinghousemajorconcernmammasdarlingmanagerialstaffmanipulatinghandmanualchokemedinfobooksmp3listsnameresolutionnaphtheneseriesnarrowmouthednationalcensusnaturalfunctor
navelseedneatplasternecroticcariesnegativefibrationneighbouringrightsobjectmoduleobservationballoonobstructivepatentoceanminingoctupolephononofflinesystemoffsetholderolibanumresinoid
onesticketpackedspherespagingterminalpalatinebonespalmberrypapercoatingparaconvexgroupparasolmonoplaneparkingbrakepartfamilypartialmajorantquadruplewormqualitybooster
quasimoneyquenchedsparkquodrecuperetrabbetledgeradialchaserradiationestimatorrailwaybridgerandomcolorationrapidgrowthrattlesnakemasterreachthroughregionreadingmagnifierrearchain
recessionconerecordedassignmentrectifiersubstationredemptionvaluereducingflangereferenceantigenregeneratedproteinreinvestmentplansafedrillingsagprofilesalestypeleasesamplingintervalsatellitehydrology
scarcecommodityscrapermatscrewingunitseawaterpumpsecondaryblocksecularclergyseismicefficiencyselectivediffusersemiasphalticfluxsemifinishmachiningspicetradespysalestungun
tacticaldiametertailstockcentertamecurvetapecorrectiontappingchucktaskreasoningtechnicalgradetelangiectaticlipomatelescopicdampertemperateclimatetemperedmeasuretenementbuildingtuchkas
ultramaficrockultraviolettesting
Benutzer-Profile anzeigen Private Nachricht senden
Entscheidungshilfe: AES, Blow- oder Twofish
Foren-bersicht » Krypto- & Steganografie
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema erffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche bersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum