Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec Verschlüsselung und Zeichenlänge

Mitglied: Schwedenbitter

Schwedenbitter (Level 1) - Jetzt verbinden

04.12.2005, aktualisiert 25.12.2005, 5760 Aufrufe, 4 Kommentare

Ich habe ein Problem mit den Schlüssellängen der IPSec Verschlüsselungsverfahren DES, 3DES und AES. Da ich mir nicht sicher war und mich nicht entscheiden konnte, in welche Rubrik ich meine Frage posten soll, habe ich mich für Off Topic entschieden. Unter Umständen kann ja jemand diesen Thread in die richtige Rubrik setzen.

Ich habe bereits im Glossar herausgefunden, dass AES (mit 256 Bit) sicherer als 3DES (mit 128 Bit?) und letzteres wiederum sicherer als DES (mit 56 Bit) sein soll. Außerdem stand dort etwas von symmetrischen und asymmetrischen Schlüsseln.

Dazu 2 Fragen:

1. Was ist der Unterschied zwischen einem symmetrischen und asymmetrischen Schlüssel?
2. Heißt das bei einer Bitlänge von z.B. 256 Bit (= 32 Byte), dass mein Schlüssel(wort) maximal eine Länge von 32 Zeichen haben darf?

Vielleicht könnte man diese Informationen auch in das Glossar aufnehmen, ich könnte mir vorstellen, dass auch andere Leute Interesse daran haben.
Mitglied: filippg
04.12.2005 um 23:56 Uhr
Hallo,

1. bei symmetrischen Verfahren wird für Ver- und Entschlüsselung der gleiche Schlüssel verwendet, d.h. beide Kommunikationspartner müssen ihn haben. Man müsste den Schlüssel erstmal austauschen (wobei ihn ja auch andere erlangen könnten), und beide könnten alle Kommunikation für die er verwendet wird entschlüsseln. Um sicher mit mehreren Leuten Nachrichten auszutauschen bräuchte man also für jeden einen sicheren Schlüssel. Sachen wie Signierung sind damit auch nicht möglich (könnte ja auch der andere gewesen sein). Dieses Manko beheben assymetrische Verfahren, auch als Public-Key-Verfahren bezeichnet. Hier gibt es nämlich einen öffentlichen Schlüssel, mit dem man alles Verschlüsseln kann, allerdings kann man dies dann nur mit dem privaten wieder entschlüsseln. Den öffentlichen kann man also an alle verteilen. Die Verfahren sind dafür wesentlich langsamer. Der private Schlüssel lässt sich aus dem öffentlichen idealerweise nicht herleiten (praktisch eben nur mit _sehr_ hohem Aufwand, das bestimmt die Sicherheit des Verfahrens).
2. Nein. Der Passwort wird afaik als symmetrischer Schlüssel zum verschlüsselten Abspeichern des privaten Schlüssels verwendet, ansonsten könnte ihn jeder einfach nutzen.

Filipp
Bitte warten ..
Mitglied: Schwedenbitter
05.12.2005 um 21:26 Uhr
Danke für die Highspeed-Antwort. Hatte heute den ganzen Tag auf eine e-mail gewartet, aber nicht bekommen und mich jetzt gewundert, dass doch jemand geantwortet hat.

Dass mit den symmetrischen und asymmetrischen Schlüsseln habe ich verstanden. Die zweite Antwort wirft aber wieder Fragen auf:

2. Nein. Der Passwort wird afaik als
symmetrischer Schlüssel zum
verschlüsselten Abspeichern des
privaten Schlüssels verwendet,
ansonsten könnte ihn jeder einfach
nutzen.

Mich interessiert, wie lang mein IPSec-Schlüssel (z.B. bei AES) sein darf bzw. wegen der Sicherheit sein sollte, den ich in meinen Router eingebe.
Wenn ich das richtig verstehe wird dann dieser Schlüssel nochmals mit einem bzw. dem Passwort verschlüsselt? Handelt es sich bei "afaik" um eine Abkürzung und wenn ja, was bedeutet sie? Bin doch ziemlich neu hier und auch nicht mehr der Jüngste.
Bitte warten ..
Mitglied: Mitchell
24.12.2005 um 15:44 Uhr
@ Schwedenbitter,

bitte keine Doppelpostings. Dein erster <a href=https://www.administrator.de/Schl%FCssel-_bzw._Zeichenl%E4nge_bei_IPSec. ... target="blank">Beitrag</a> ist schon gut plaziert, da aber hier die Antworten stehen, werde ich den Thread verschieben.

Mfg

Mitchell
Bitte warten ..
Mitglied: Schwedenbitter
25.12.2005 um 23:14 Uhr
@Mitchell

Leider stehen "die Antworten" eben nicht hier. Frage eins wurde tatsächlich beantwortet. Viel interessanter wäre aber eine Antwort auf Frage zwei gewesen. Die war gerade dabei entwickelt zu werden. Insofern kann ich mich auch daran erinnern, dass ich bereits mal eine bemerkenswerte Antwort des (taiwanesischen) Draytek-Support gepostet hatte. Die scheint nun leider nicht mehr vorhanden zu sein.
Ich warte bis heute auf eine Antwort hinsichtlich einer vernünftigen aber sicheren Schlüssellänge bei AES. Es gibt viele Threads zum Thema IPSec über alles mögliche. Alle Welt nutzt diese Art der Verschlüsselung aber für einen möglichst sicheren Schlüssel interessiert sich scheinbar niemand
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Fortigate ipsec
Frage von meister00Router & Routing5 Kommentare

hallo, ich habe folgendes Problem. ich möchte von einem aussenstandort einen Server in unsere Domäne einbinden. habe mit 2 ...

Firewall
PfSense IPsec Unitymedia
Frage von comtelFirewall10 Kommentare

Hallo, Ich habe eine pfSense Installation auf einem PC Engines APU1D4 Board laufen. Internetanbieter ist Unitymedia Business IPv4 (Feste ...

Netzwerkmanagement
Pfsense IPSEC QoS
Frage von Fenris14Netzwerkmanagement2 Kommentare

Guten Tag, ich habe seit einiger Zeit das Problem das mein IPSec-Tunnel öfters mal kleine "Aussetzer" hat. Meine Vermutung ...

Windows Server
L2TP over IPSEC
gelöst Frage von sardldbWindows Server6 Kommentare

Hallo Zusammen Ich hoffe ihr könnt mir einige Tipps geben wie ich weiterkomme. Ich beschäftige mich erst seit kurzem ...

Neue Wissensbeiträge
Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 51 MinutenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 19 StundenWindows 101 Kommentar

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 21 StundenSicherheit5 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 21 StundenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs23 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server19 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...