Abo
  • Services:
Anzeige

"Unbreakable Encryption" wirklich sicher?

Anzeige

Letzte Woche stellen die Golem Network News einen jungen Engländer vor, dessen Verschlüsselungsprogramm mit einer 2040 Bit-Länge angeblich absolut sicher sei. Das Programm Unbreakable Encryption 98 würde Dateien mit einem modifizierten RC4 Algorithmus kodieren, ein heutiger Großrechner würde laut dem Programmierer ca. 30 Milliarden Jahre benötigen, um die Verschlüsselung zu knacken.

Auf Slashdot.org ist mittlerweile eine Kryptodebatte entbrannt, viele Programmierer und Experten bezweifeln die Sicherheit des modifizierten RC4 Codes. Am Samstag hat der Programmierer der "Unbreakable Encryption" daraufhin die Zweifler herausgefordert, eine kleine Datei, die einen kurzen Text enthält, zu knacken. Ob so ein Test die Stärken oder Schwächen der Verschlüsselung des Programms aufzeigen kann, ist jedoch mehr als zweifelhaft, vor allem dann, wenn der Text kürzer als der Schlüssel ist. Da die Sourcen des veränderten RC4-Algorithmus nicht vorliegen, läßt sich nur schwerlich feststellen, ob und wo dessen Sicherheitslücken liegen.

Wie uns dankenswerterweise von einem Leser mitgeteilt wurde, ist im Falle eines modifizierten, symmetrischen RC4 Algorithmus die Sicherheit mit besonderer Vorsicht zu genießen. Obwohl die RSA behauptet, daß RC4 resistent gegen differentielle und lineare Kryptanalyse ist, gäbe es derzeit keine Publikationen und weiterführende Untersuchungen zu diesem Algorithmus.

"Der Algorithmus selbst ist so einfach, daß ihn die meisten Programmierer aus dem Kopf implementieren können, deswegen ist mit der eigentlichen Meldung, dem niedrigen Alter des Programmierers auch nicht so viel her, besonders nicht, weil die Sourcen frei erhältlich sind und eine zusätzliche "Stufe" sehr leicht einbaubar ist", so heißt es in dem Leserbrief.

Verlassen sollte man sich also nicht auf die angeblich "Unbreakable Encryption", wenn es um wirklich schützenswerte Daten geht. Zumindest solange nicht bewiesen ist, daß es sich um eine "sichere" Verschlüsselung handelt - die Länge des Schlüssels ist nämlich kein Garant für die Sicherheit. Und: Auch andere Algorithmen haben lange Schlüssel...


eye home zur Startseite

Anzeige

Stellenmarkt
  1. Daimler AG, Germersheim
  2. PSI Logistics GmbH, Aschaffenburg, Dortmund
  3. Robert Bosch GmbH, Dresden, Reutlingen
  4. PTV Group, Karlsruhe


Anzeige
Blu-ray-Angebote
  1. (u. a. Blade Runner, Inception, Erlösung, Mad Max Fury Road, Creed, Legend of Zarzan)
  2. (u. a. Hacksaw Ridge, Lion, Snowden, Lone Survivor, London Has Fallen, Homefront)

Folgen Sie uns
       

  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. Mirai-Nachfolger Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Was soll man sonst machen...

    voxeldesert | 00:48

  2. Re: Wird auch Zeit

    lestard | 00:46

  3. Re: Sehe ich anders

    voxeldesert | 00:44

  4. Endlich fällt es auch mal jemandem auf!

    dxp | 00:30

  5. Re: Was, wie bitte?

    cpeter | 00:26


  1. 18:46

  2. 17:54

  3. 17:38

  4. 16:38

  5. 16:28

  6. 15:53

  7. 15:38

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel