Frage von asker4021, 53

Ist die Verschlüsselung meiner Bank nun unsicherer?

Hallo,

mir ist aufgefallen, dass meine Bank früher immer mit 256-Bit Verschlüsselt hat. Nun bin ich mir aber nicht sicher, ob es nur noch 128-Bit sind, da noch SHA256 da steht. Was bedeutet dies, und ist die Verschlüsselung noch gleich oder unsicherer?

Hier mal die Verschlüsselung im Volltext:

früher:

TLS ECDHE RSA WITH AES 256 CBC SHA, 256-Bit-Schlüssel, TLS 1.2

Jetzt:

TLS ECDHE RSA WITH AES 128 GCM SHA256, 128-Bit-Schlüssel, TLS 1.2

Vielen Dank schonmal im voraus!

PS: Wundert euch nicht, dass die Unterstriche fehlen, aber GF unterstützt diese irgendwie nicht!

Antwort
von iParadox15, 27

Also 128-Bit Verschlüsselung bedeutet, es stehen dir 2 hoch 128 Möglichkeiten zur Verfügung darunter ist EINER von diesen Möglichkeiten der richtige Schlüssel. Eine 256-Bit Verschlüsselung hat 2 hoch 256 Möglichkeiten. Jetzt musst Du Dir vorstellen, dass bereits 2 hoch 129 doppelt so viel wie 2 hoch 128 ist. Geheimdienste codieren ihre Daten beispielweise mit einer 256 Bit Verschlüsselung. Um die zu knacken braucht man schon sehr leistungsstarke Quantencomputer, welcher sogenannte "Brute-Force"-Attacken durchführt.

Meiner Meinung nach hast Du keinen Grund zur Beunruhigung. 128-Bit ist heute immernoch sehr schwer zu knacken und dafür braucht man wie gesagt leistungsstarke Quantencomputer.. Ich kenne zwar nicht die einzelnen Sicherheitsbestimmungen einer Bank, aber die dürften auch Sicherheitsvorkehrungen haben, um Brute-Force Attacken abzuwehren. Der Datenverkehr im Internet durch Online-Banking ist in der Regel durch eine SSL-Verbindung (Sicherungs- und Verschlüsselungsprotokoll) durch Dritte nicht einsehbar.

Also, mach Dir keine Sorgen und halte Deinen PC frei von Viren, Trojanern, Spähsoftware also nicht leichtgläubig auf alles klicken.

Kommentar von asker4021 ,

Aber die Verbindung ist nun schon unsicherer, das habe ich richtig erkannt, oder? Also sie ist nun nicht mehr 256-Bit gesichert oder irre ich mich?

Kommentar von iParadox15 ,

Hab das "GCM" übersehen. Theoretisch ist Deine Verbindung jetzt sogar noch sicherer, weil der Betriebsmodus GCM als wesentliche Eigenschaft einen authentifizierten Verschlüsselungsmodus bietet. Das heißt es ist sowohl die Authentifikation als auch die Verschlüsselung Deiner Daten gewährleistet. Das sichert also die Echtheit und Vertraulichkeit einer Nachricht. Leider geht das auch für mich schon zu tief in die Materie..^^

Keine passende Antwort gefunden?

Fragen Sie die Community