Es gibt keine unknackbare Verschlüsselung?
Diese werden immer von Menschen entwickelt und Menschen machen Fehler.Das machen sich Hacker bestimmt immer zu nutzten oder ?
11 Antworten
Genau wie bei Software: Es gibt keine fehlerfreie Software.
Wenn die Quantencomputer im großen Stil marktreif sind, wird das sowieso noch ein lustiges Thema, allerdings liefern die dann gleichzeitig auch ganz neue Möglichkeiten zum Schutz.
Es gibt eine nachweisbar unknackbare Verschlüsselung: One-Time-Pad. Alle anderen Verschlüsselungsalgorithmen sind entweder bereits gebrochen (z. B. RC4), verwenden zu kurze Schlüssel (z. B. DES), oder aber es ist derzeit keine Schwachstelle öffentlich bekannt (z. B. AES-GCM).
Menschen machen Fehler
In der Tat. Häufig passieren die Fehler nicht unbedingt beim Design des Verfahrens, sondern bei der Implementierung. Beispiel: WEP. Hier hat man RC4 als Verschlüsselungsalgorithmus verwendet, was damals noch als sicher galt. Die Implementierung, u. a. der Schlüsselverwaltung, war aber Mist. Das konnte man aber nicht RC4 anlasten.
Fazit: Wichtig ist, dass es keine bekannte Schwachstellen gibt und eine saubere Implementierung. Dazu noch ein "ordentlicher" Schlüssel, dann haben Hacker kaum eine Chance.
Jede Verschlüsselung ist allein deshalb knackbar, da ein (oder auch mehrere) Computer alle möglichen Kombination durchprobieren kann. Selbst bei vergleichsweise “schwachen” Verschlüsselungen wie AES256, würde man im Durchschnitt 2 hoch 256 Versuche brauchen. Diese Zahl als astronomisch zu bezeichnen, wäre untertrieben. Wenn man dann eine Kaskaden 512 Bit Verschlüsselung wählt, ist das praktisch unmöglich zu knacken. Da wäre es einfacher, das Passwort zu erraten. Entweder mit einer Dictionary-Attack oder durch Brutforce.
Selbst bei vergleichsweise “schwachen” Verschlüsselungen wie AES256, würde man im Durchschnitt 2 hoch 256 Versuche brauchen.
Nicht im Durchschnitt, sondern maximal. In Durchschnitt ist man nach der Hälfte fertig. Das wird aber länger dauernd als die Bewohnbarkeit dieses Planeten.
Da wäre es einfacher, das Passwort zu erraten. Entweder mit einer Dictionary-Attack
Was durch die Wahl eines geeigneten, unerratbaren Passwortes vermeidbar ist.
oder durch Brutforce.
Das wäre das obige Durchprobieren aller 2^256 Möglichkeiten.
Du kannst theoretisch jede Verschlüsselung knacken, da sie ja auch irgendwie generoert wurde, muss es einen Weg geben, sie wieder herzustellen. Dauert nur halt, wenn du es per Versuchen machst.
Natürlich ist eine gute Verschlüsselung nicht knackbar (innerhalb einer realistischen Zeitspanne), sofern sie richtig angewendet wird.