Welche Rolle spielt das Passwort bei einer 128Bit AES Verschlüsselung?

...komplette Frage anzeigen

2 Antworten

Bei korrekter Implementierung ist AES nicht zu knacken, da spielt die Länge des Passwortes auch erstmal keine Rolle. Das einzige wie man dann an die Daten kommen kann wäre die Brute-Force-Methode. Dabei werden nacheinander einfach alle möglich Zeichenkombinationen ausprobiert bis man auf das richtige Passwort stößt. Da spielt die Länge dann schon eine Rolle, da je weniger Zeichen das Passwort hat um sie weniger mögliche Kombinationen gibt es und so eher stößt man auf das richtige Passwort.

Antwort bewerten Vielen Dank für Deine Bewertung

Genauso ist es. Es wird ein Hashwert aus dem Passwort generiert, mit dem verschlüsselt wird. Die Schwachstelle ist das Passwort. Die Länge des Passwortes bestimmt grob die Anzahl der Versuche bis es geknackt ist. Wenn dich aber jemand beobachtet, wie du eine zehnstellige Ziffenkombination als Passwort eingibst, so muss dieser nur maximal 10¹⁰ = Zehn Milliarden Passwörter durchprobieren. 

Es hängt also auch von dem Zeichenvorrat ab, der für das Passwort genutzt wird. sind es nur Kleinbuchstaben benötigt eine Brutforce-Attacke maximal 26¹⁰ Versuche, bei Groß und Kleinbuchstaben sind es 52¹⁰ Versuche. Natürlich ist "Versicherungsgesellschaft" kein gutes Passwort, denn es würde mit einer Wörterbuchattacke vermutlich in Sekunden geknackt, wohingegen "rsicheru ngsges ellsch" deutlich sicherer ist obwohl es kürzer ist. 

Nur wenn es sich um eine Zufallskombination von Zeichen handelt ist bei gleichem Zeichenvorrat die Länge ausschließlich für die Sicherheit des Passwortes maßgeblich.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?