Abo
  • Services:

"Unbreakable Encryption" wirklich sicher?

Artikel veröffentlicht am ,

Letzte Woche stellen die Golem Network News einen jungen Engländer vor, dessen Verschlüsselungsprogramm mit einer 2040 Bit-Länge angeblich absolut sicher sei. Das Programm Unbreakable Encryption 98 würde Dateien mit einem modifizierten RC4 Algorithmus kodieren, ein heutiger Großrechner würde laut dem Programmierer ca. 30 Milliarden Jahre benötigen, um die Verschlüsselung zu knacken.

Stellenmarkt
  1. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden
  2. Robert Bosch GmbH, Grasbrunn

Auf Slashdot.org ist mittlerweile eine Kryptodebatte entbrannt, viele Programmierer und Experten bezweifeln die Sicherheit des modifizierten RC4 Codes. Am Samstag hat der Programmierer der "Unbreakable Encryption" daraufhin die Zweifler herausgefordert, eine kleine Datei, die einen kurzen Text enthält, zu knacken. Ob so ein Test die Stärken oder Schwächen der Verschlüsselung des Programms aufzeigen kann, ist jedoch mehr als zweifelhaft, vor allem dann, wenn der Text kürzer als der Schlüssel ist. Da die Sourcen des veränderten RC4-Algorithmus nicht vorliegen, läßt sich nur schwerlich feststellen, ob und wo dessen Sicherheitslücken liegen.

Wie uns dankenswerterweise von einem Leser mitgeteilt wurde, ist im Falle eines modifizierten, symmetrischen RC4 Algorithmus die Sicherheit mit besonderer Vorsicht zu genießen. Obwohl die RSA behauptet, daß RC4 resistent gegen differentielle und lineare Kryptanalyse ist, gäbe es derzeit keine Publikationen und weiterführende Untersuchungen zu diesem Algorithmus.

"Der Algorithmus selbst ist so einfach, daß ihn die meisten Programmierer aus dem Kopf implementieren können, deswegen ist mit der eigentlichen Meldung, dem niedrigen Alter des Programmierers auch nicht so viel her, besonders nicht, weil die Sourcen frei erhältlich sind und eine zusätzliche "Stufe" sehr leicht einbaubar ist", so heißt es in dem Leserbrief.

Verlassen sollte man sich also nicht auf die angeblich "Unbreakable Encryption", wenn es um wirklich schützenswerte Daten geht. Zumindest solange nicht bewiesen ist, daß es sich um eine "sichere" Verschlüsselung handelt - die Länge des Schlüssels ist nämlich kein Garant für die Sicherheit. Und: Auch andere Algorithmen haben lange Schlüssel...



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (nur für Prime-Mitglieder)

Folgen Sie uns
       


Apple WWDC 2018 Keynote in 11 Minuten - Supercut

Im Supercut zur WWDC 2018 zeigen wir in zehn Minuten, was Apple Entwicklern und Nutzern von iOS 12, MacOS Mojave und WatchOS 5 und TvOS präsentiert hat.

Apple WWDC 2018 Keynote in 11 Minuten - Supercut Video aufrufen
Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

    •  /