[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Re(2): Krypto mit Nachschluessel
- To: Rigo Wenning <wenning2@rz.uni-sb.de>
- Subject: Re: Re(2): Krypto mit Nachschluessel
- From: Rudolf Schreiner <ras@muc.de>
- Date: Thu, 24 Jul 1997 17:58:09 +0200 (MET DST)
- cc: debate@fitug.de
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <3.0.1.32.19970724152726.0087b820@rz.uni-sb.de>
- Sender: owner-debate@fitug.de
On Thu, 24 Jul 1997, Rigo Wenning wrote:
> Wir hatten hier mal einen Vortrag von Prof. Buchmann, einem
> ausgewiesenen Spezialisten für Krypto (das war März 95, da
> war er noch Prof. in Saarbrücken). Der behauptete in seinem
> Vortrag, dass die Mathematiker nicht wissen, wie sicher
> RSA oder andere Algorithmen noch seien. Das MIT sei der
> deutschen (und europäischen) Forschung im Schnitt um
> 10- 15 Jahre voraus. Fact ist, man kann nicht sagen, ob sie es
> können.
Meinst Du NSA oder MIT? Die Forschung des MIT kann man schon ganz gut
einschaetzen.
Aussagen ueber die Moeglichkeiten der NSA duerften etwa so zuverlaessig
sein wie Horoskope: Wir haben schlicht keine Ahnung, was die
wissen/koennen. Nur manchmal gibt es kleine Hinweise, wie gut die NSA
ist: Biham und Shamir entdeckten _1990_ die differentielle Kryptoanalyse
und wunderten sich, dass die S-Boxen von DES optimal gegen diese Technik
sind. Warum? Weil die NSA davon beim Design von DES schon wusste! DES
wurde 1975 veroeffentlicht...
> Wenn ich allerdings vermute, kann ich auch eine andere
> Einschätzung geben:
> Wenn sie 128 bit packen und sagen es, wird alles auf die
> naechst hoehere Stufe gehen. Wenn sie dann bei 256 bit
> sind, fuehlen sie sich wieder sicher, man kann es aber
> trotzdem knacken.......
> Ein typischer Schritt der Desinformation. 1024 knacken sie
> vielleicht ja noch nicht......
Das ist alles ziemlich komplex.
"Langer Key=sicher" ist eine Milchmaedchenrechnung.
Wir rechnen immer, wie lange eine Brute Force Attacke dauern wuerde.
Wenn die NSA grundlegende Angriffsmoeglichkeiten auf die den
Verschluesslungsalgorithmen zugrundeliegenden mathematischen Verfahren
entdeckt hat, dann hilft auch ein gaaaaanz langer Key wenig.
RSA beruht z.B. auf Zahlentheorie, konkret auf der Faktorisierung langer
Zahlen. Dafuer wurden in der "freien" Wissenschaft in der Vergangenheit
immer bessere Verfahren entwickelt. Sollte der NSA in diesen Bereich ein
Durchbruch gelungen sein, ist RSA wertlos.
Man kann die Computerkapazitaet der NSA recht gut abschaetzen. Daraus
kann man schliessen, dass bestimmte weit verbreitete
Verschluesslungsverfahren _absolut_ wertlos sind (Stream Ciphers mit
kurzen Schluesseln wie 40 Bit RC4).
Welche Durchbrueche der NSA im Bereich der Algorithmen gelungen sind, das
weiss niemand: Wer es weiss, der sagt nichts. Und wer etwas sagt, der
weiss nichts.
Rudi