07.08.13 12:22 Uhr
 11.653
 

Mathematik kurz vor Durchbruch: Verschlüsselungsverfahren im Internet gefährdet

Um sichere Verbindungen im Internet herzustellen wird heute fast überall das Verschlüsselungsverfahren RSA und Diffie-Hellman angewendet. Beide gelten als sicher.

Auf der Hackerkonferenz Black Hat in Las Vegas haben Sicherheitsforscher jedoch auf die aktuellen Entwicklungen und Publikationen aus der Mathematik hingewiesen. Hier habe man in den letzten sechs Monaten erstaunliche Fortschritte gemacht und neue Lösungsansätze gefunden.

Durch die neuen Lösungsansätze ist es sehr wahrscheinlich, dass in naher Zukunft die beiden Verschlüsselungsverfahren knackbar sind. Damit wäre keine sichere Verbindung für Online-Banking oder andere Dienstleistungen möglich.


Videoplayer auf dieser Seite ausblenden
WebReporter: Schakobb
Rubrik:   High Tech
Schlagworte: Internet, Durchbruch, Verschlüsselung, Mathematik
Quelle: winfuture.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Google: Schadsoftware auf Android-Geräten gefunden
BND will 150 Millionen Euro ausgeben, um Messenger wie WhatsApp zu entschlüsseln
Bei Netflix kann man nun auch Filme und Serien downloaden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

11 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
07.08.2013 12:35 Uhr von Adam_R.
 
+14 | -0
 
ANZEIGEN
Soso,wieder mal also...

Quelle:
"Es besteht also berechtigter Grund zur Sorge, aber nicht zur Panik. Denn alternative Verfahren sind bereits in einigen Bereichen im Einsatz. So arbeiten US-Behörden beispielsweise zum Teil schon mit einer neueren Krypto-Technologie, die 2005 vom Geheimdienst NSA als SuiteB bereitgestellt wurde und auf dem Elliptic Curve Cryptography (ECC)-Verfahren beruht. Und auch die russische Regierung hat schon von RSA Abstand genommen und setzt auf ein eigenes System auf ECC-Basis."

Die wollen also, dass man NSA Verschlüsselung nutzt.
Aber auch in Zukunft werden die nichts entschlüsseln. Solche Meldungen über den kurz bevorstehenden Durchbruch in Sachen Entschlüsselungen gibts doch zuhauf.XD
Kommentar ansehen
07.08.2013 13:14 Uhr von mannil
 
+4 | -4
 
ANZEIGEN
Reißerische Überschrift!
Kommentar ansehen
07.08.2013 13:38 Uhr von ms1889
 
+10 | -4
 
ANZEIGEN
aha, man soll us verschlüsselungen nutzen damit bespizelung besser funktioniert.

mein tip: NIEMALS US software zur verschlüsselung nutzen, genauso sollte man NIEMALS komerzelle software nutzen.
ausserdem gibt es JEDE komerzelle verschlüsselung auch als freeware/GNU (zB truecrypt/open pgp), was sehr viel sicherer ist. zumal man wenn man kompiler benutzt kleinere modifikationen vornehmen kann, die ein entschlüsseln ohne diese veränderungen unmöglich machen.

[ nachträglich editiert von ms1889 ]
Kommentar ansehen
07.08.2013 14:12 Uhr von Missoni-n
 
+2 | -3
 
ANZEIGEN
Das Problem ist nicht das Verfahren, sondern die Schlüsselänge, weil die Rechenleistung so gut ist, das man die Schlüssel ohne weiteres innerhalb einer bestimmten Zeit berechnen kann.
Also muss man nur die Schlüssel erhöhen.
Kommentar ansehen
07.08.2013 14:16 Uhr von Eysenbeiss
 
+0 | -0
 
ANZEIGEN
Ist doch alles nichts Neues, dass ist immer ein Wettlauf.

[ nachträglich editiert von Eysenbeiss ]
Kommentar ansehen
07.08.2013 15:52 Uhr von machi
 
+11 | -7
 
ANZEIGEN
boah MS, Halbwissen mit Antiamerikanismus ...

Verschlüsselungsverfahren, alle die es überhaupt gibt basieren auf Funktionen die einfach hin aber schwer zurück zu rechnen sind. Im Public Key Verfahren wird mit beiden Schlüsseln in eine Richtung gerechnet, das besondere daran ist dass nach dem verschlüsseln mit erst dem einen und danach dem anderen Schlüssel wieder das Original herauskommt.

Sicher wird das erst dadurch dass die Komplexität fürs rückrechnen so hoch ist dass das keine Rechenmaschine in einer bestimmten Zeit lösen kann. Theoretisch lösbar ist es aber immer.
Das was es dann unsicherer macht sind immer leistungsfähigere Rechner oder ein neuer Weg in der Mathematik der es erlaubt eine solche Funktion schneller zurück zu rechnen. Meistens sind das modifizierte Exponentialfunktionen. Wenn also jemand nen neuen Trick entdeckt wie man logarithmusfunktionen schneller rechnen kann dann kann man damit auch Verschlüsselungen schneller knacken die auf Exponentialfunktionen basieren ...

Es hat nichts mit US Software oder komerzieller Software zu tun, oder meinst du dein gpg rechnet anders als pgp? @ms ...

Aber einfach ma Mist verbreiten
Kommentar ansehen
07.08.2013 19:36 Uhr von OO88
 
+1 | -1
 
ANZEIGEN
ich habe auch schon gehürt das neue geheime zahlen gefunden wurden die zwischen 9 und 10 liegen.
Kommentar ansehen
07.08.2013 20:29 Uhr von Kabawicht
 
+1 | -3
 
ANZEIGEN
Es gibt keine Standart-Verschlüsselung was die Geheimdienste nicht in und auswendig kennen.

Darum benutzen Geheimdienste eigene Verschlüsselungsverfahren.
Kommentar ansehen
07.08.2013 21:01 Uhr von DarkBluesky
 
+2 | -0
 
ANZEIGEN
Jeder schlüssel von Menschenhand erschaffen ist knackbar, die frage ist nur mit welchem Aufwand und ob der sich lohnt.
Kommentar ansehen
08.08.2013 10:35 Uhr von Brainfried
 
+1 | -1
 
ANZEIGEN
Das problem am zurückrechnen bei RSA liegt in der Eindeutigkeit... Es wird mit dem Modulo Operator gerechnet, dh. er gibt den "Rest" aus...

13 % 4 = 1
17 % 4 = 1
21 % 4 = 1

wenn man das Ergebnis kennt, gibt es eine ganze Reihe von Schlüsseln, die als ausgangswert in Frage kommen.
Das macht das zurückrechnen so schwierig ;)
Kommentar ansehen
09.08.2013 10:01 Uhr von SHA-KA-REE
 
+0 | -0
 
ANZEIGEN
@ms1889

>ausserdem gibt es JEDE komerzelle verschlüsselung auch als freeware/GNU (zB truecrypt/open pgp), was sehr viel sicherer ist. zumal man wenn man kompiler benutzt kleinere modifikationen vornehmen kann, die ein entschlüsseln ohne diese veränderungen unmöglich machen.

Dann sollte man aber mindestens ein Kryptoexperte sein, denn auch nur die kleinste Änderungen an einem Kryptoalgorithmus kann dazu führen, dass die Komplexität der Entschlüsselung um ein Vielfaches gesenkt wird. Der einzige "Sicherheitsgewinn" bei der benutzerdefinierten Manipulation eine Kryptocode beruht auf dem "Security-by-Obscurity"-Prinzip, und das ist eigentlich nie ein guter Ansatz. Zudem: Verschlüsselung basiert auf der Geheimhaltung des Schlüssels, nicht des Verfahrens.

Refresh |<-- <-   1-11/11   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Kein Forum für Vollverschleierung, Kritik an "Anne Will"-Sendung
Besucher empört über muslimischen Infostand auf Weihnachtsmarkt
Bundesstaat New Mexiko/USA: Lehrerin bewertete Schüler für Sexleistungen


...oder unseren und keine aktuellen News mehr verpassen?