"Unbreakable Encryption" wirklich sicher?

Artikel veröffentlicht am ,

Letzte Woche stellen die Golem Network News einen jungen Engländer vor, dessen Verschlüsselungsprogramm mit einer 2040 Bit-Länge angeblich absolut sicher sei. Das Programm Unbreakable Encryption 98 würde Dateien mit einem modifizierten RC4 Algorithmus kodieren, ein heutiger Großrechner würde laut dem Programmierer ca. 30 Milliarden Jahre benötigen, um die Verschlüsselung zu knacken.

Stellenmarkt
  1. CSB Spezialist (m/w/d)
    Hays AG, Schwabmünchen
  2. Spezialist SAP BI/BW (m/w/d)
    Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
Detailsuche

Auf Slashdot.org ist mittlerweile eine Kryptodebatte entbrannt, viele Programmierer und Experten bezweifeln die Sicherheit des modifizierten RC4 Codes. Am Samstag hat der Programmierer der "Unbreakable Encryption" daraufhin die Zweifler herausgefordert, eine kleine Datei, die einen kurzen Text enthält, zu knacken. Ob so ein Test die Stärken oder Schwächen der Verschlüsselung des Programms aufzeigen kann, ist jedoch mehr als zweifelhaft, vor allem dann, wenn der Text kürzer als der Schlüssel ist. Da die Sourcen des veränderten RC4-Algorithmus nicht vorliegen, läßt sich nur schwerlich feststellen, ob und wo dessen Sicherheitslücken liegen.

Wie uns dankenswerterweise von einem Leser mitgeteilt wurde, ist im Falle eines modifizierten, symmetrischen RC4 Algorithmus die Sicherheit mit besonderer Vorsicht zu genießen. Obwohl die RSA behauptet, daß RC4 resistent gegen differentielle und lineare Kryptanalyse ist, gäbe es derzeit keine Publikationen und weiterführende Untersuchungen zu diesem Algorithmus.

"Der Algorithmus selbst ist so einfach, daß ihn die meisten Programmierer aus dem Kopf implementieren können, deswegen ist mit der eigentlichen Meldung, dem niedrigen Alter des Programmierers auch nicht so viel her, besonders nicht, weil die Sourcen frei erhältlich sind und eine zusätzliche "Stufe" sehr leicht einbaubar ist", so heißt es in dem Leserbrief.

Verlassen sollte man sich also nicht auf die angeblich "Unbreakable Encryption", wenn es um wirklich schützenswerte Daten geht. Zumindest solange nicht bewiesen ist, daß es sich um eine "sichere" Verschlüsselung handelt - die Länge des Schlüssels ist nämlich kein Garant für die Sicherheit. Und: Auch andere Algorithmen haben lange Schlüssel...

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CDU-Sicherheitslücke
Juristische Drohungen schaden der IT-Sicherheit

Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
Ein IMHO von Hanno Böck

CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit
Artikel
  1. Dommermuth: 1&1 will nur echtes Gigabit-5G bauen
    Dommermuth
    1&1 will nur echtes Gigabit-5G bauen

    1&1 wählt als Partner für ein viertes deutsches Mobilfunknetz die japanische Rakuten Group. Man will nur Gigabitgeschwindigkeit bieten, startet aber stark verspätet.

  2. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  3. Datenübertragung: Flüssigkernfaser könnte Glasfaser ersetzen
    Datenübertragung
    Flüssigkernfaser könnte Glasfaser ersetzen

    Schweizer Forscher haben eine Faser entwickelt, die Daten genauso gut überträgt wie eine Glasfaser, aber dieser gegenüber Vorteile hat.


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /