Ich brauch Infos,Tipps von Kennern. (Thema:Verschlüsselung)

  • Moin Leute,
    ich brauch Hilfe in meinem derzeitigen Projekt was noch in Denkphase ist.
    Es geht in diesem Projekt viel um Verschlüsselung und besonders um Sicherheit.

    Welche Verschlüsselung die in PHP realisierbar ist und auch vorhanden ist die beste?
    Habe mir jetzt mal Rijndael(AES) rausgesucht und denke diese ist sehr gut. Was denkt ihr?

    Wie lang kann der Verschlüsselung Key sein, bzw bis wohin macht es Sinn?
    Also bei diesem Projekt geht enorm um Sicherheit und dieser Key wird vom Server auch zufällig generiert und daher macht die Länge nichts aus.

    Ab welcher Länge des Key ist der Inhalt wie Lange gesichert?
    Wie lange brauch man um einen Key von 5 Zeichen zu bruteforcen und wie lange einen von 15 Zeichen?
    ungefähre Spekulationen würden mir schon weiterhelefn.

    Gruß crAzywuLf :D

  • Kommt drauf an, was du machen willst.
    AES halt für Dateien auf dem Dateisystem mit symmetrischer Verschlüsselung.
    Davon gibt es dann noch Abarten, die das dann mehrfach ausführen oder so, die sind z. B. bei truecrypt dabei.
    Zur Nachrichtenübertragung gibt es einmal SSL auf RSA-Basis, Schlüsselpaare und kein Schlüsseltausch, ist jedoch ein wenig am Bröckeln, GPG dann als etwas bessere Variante davon.
    OTR wird hauptsächlich (von mir und Jojo87 z. B.)zum Verschlüsseln von Chats verwendet.
    Dabei wird über eine verschlüsselte Verbindung noch ein temporärer Schlüssel übergeben, sodass wenn jemand an den Schlüssel drankommt, er ältere Nachrichten nicht entschlüsseln kann.

  • aes ist bis heute definitv sicher. Der Key kann bis zu 256 Bit lang sein, was man auch wählen sollte.
    Für ein evtl. Passwort solltest du zwischen 15-20 Zeichen nehmen, darunter Buchstaben, Zahlen, und Sonderzeichen, dann kommt da kaum jemand ran.

    Ebnfalls sicher sind z.Bsp. Twofish oder Blowfish.

    Gruß,
    Jojo


  • Es gibt eine einzige unknackbare Methode der Verschlüsslung:
    OneTimePad
    Und zwar ist diese unknackbar da sich zB aus dem verschlüsselten String "abcdef" alle Buchstabenkombinationen herauslesen lassen die die gleiche Passwortlänge haben.

    Einzige Nachteile:
    ~Jeder Key ist genau so lang wie der verschlüsselte String
    ~Jeder Key muss willkürlich sein, sonst ist es knackbar
    ~Jeder Key darf genau 1x benutzt werden


    Ansonsten würde ich anraten mehrere Verschlüsslungen hinterinander zu schalten (zB Blowfish->DES->AES), um den Knackaufwand erheblich zu vergrößeren

    Ein Key sollte (wie gesagt) wenigstens 15Stellen mit Sonderzeichen, Groß-/Kleinschreibung und Zahlen haben.
    Aber die beste Verschlüsslung ist natürlich nur so gut wie der Ubertragungskanal, das Passwort und der Benutzer...

    Wie lange man zum bruten braucht hängt davon ab:
    wenn ein Zugriff über Netzwerk erfolgt kann der Server zB ein Account oder einen Zugreifer nach einer gewissen Anzahl sperren und so die Zeit signifikant in die Höhe treiben, während bei lokalen Angriffen die Geschwindigkeit nur von CPU, Festplatte und Algorithmus abhängt - idr bei AES aber immer noch mehrere Tausend Jahre :P
    -Es sei denn die DNS-Rechner werden zur Produktionsreife gebracht :)