4
IPSec Verschlüsselung und Zeichenlänge
Ich habe ein Problem mit den Schlüssellängen der IPSec Verschlüsselungsverfahren DES, 3DES und AES. Da ich mir nicht sicher war und mich nicht entscheiden konnte, in welche Rubrik ich meine Frage posten soll, habe ich mich für Off Topic entschieden. Unter Umständen kann ja jemand diesen Thread in die richtige Rubrik setzen.
Ich habe bereits im Glossar herausgefunden, dass AES (mit 256 Bit) sicherer als 3DES (mit 128 Bit?) und letzteres wiederum sicherer als DES (mit 56 Bit) sein soll. Außerdem stand dort etwas von symmetrischen und asymmetrischen Schlüsseln.
Dazu 2 Fragen:
1. Was ist der Unterschied zwischen einem symmetrischen und asymmetrischen Schlüssel?
2. Heißt das bei einer Bitlänge von z.B. 256 Bit (= 32 Byte), dass mein Schlüssel(wort) maximal eine Länge von 32 Zeichen haben darf?
Vielleicht könnte man diese Informationen auch in das Glossar aufnehmen, ich könnte mir vorstellen, dass auch andere Leute Interesse daran haben.
Ich habe bereits im Glossar herausgefunden, dass AES (mit 256 Bit) sicherer als 3DES (mit 128 Bit?) und letzteres wiederum sicherer als DES (mit 56 Bit) sein soll. Außerdem stand dort etwas von symmetrischen und asymmetrischen Schlüsseln.
Dazu 2 Fragen:
1. Was ist der Unterschied zwischen einem symmetrischen und asymmetrischen Schlüssel?
2. Heißt das bei einer Bitlänge von z.B. 256 Bit (= 32 Byte), dass mein Schlüssel(wort) maximal eine Länge von 32 Zeichen haben darf?
Vielleicht könnte man diese Informationen auch in das Glossar aufnehmen, ich könnte mir vorstellen, dass auch andere Leute Interesse daran haben.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 20937
Url: https://administrator.de/contentid/20937
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
1. bei symmetrischen Verfahren wird für Ver- und Entschlüsselung der gleiche Schlüssel verwendet, d.h. beide Kommunikationspartner müssen ihn haben. Man müsste den Schlüssel erstmal austauschen (wobei ihn ja auch andere erlangen könnten), und beide könnten alle Kommunikation für die er verwendet wird entschlüsseln. Um sicher mit mehreren Leuten Nachrichten auszutauschen bräuchte man also für jeden einen sicheren Schlüssel. Sachen wie Signierung sind damit auch nicht möglich (könnte ja auch der andere gewesen sein). Dieses Manko beheben assymetrische Verfahren, auch als Public-Key-Verfahren bezeichnet. Hier gibt es nämlich einen öffentlichen Schlüssel, mit dem man alles Verschlüsseln kann, allerdings kann man dies dann nur mit dem privaten wieder entschlüsseln. Den öffentlichen kann man also an alle verteilen. Die Verfahren sind dafür wesentlich langsamer. Der private Schlüssel lässt sich aus dem öffentlichen idealerweise nicht herleiten (praktisch eben nur mit _sehr_ hohem Aufwand, das bestimmt die Sicherheit des Verfahrens).
2. Nein. Der Passwort wird afaik als symmetrischer Schlüssel zum verschlüsselten Abspeichern des privaten Schlüssels verwendet, ansonsten könnte ihn jeder einfach nutzen.
Filipp
1. bei symmetrischen Verfahren wird für Ver- und Entschlüsselung der gleiche Schlüssel verwendet, d.h. beide Kommunikationspartner müssen ihn haben. Man müsste den Schlüssel erstmal austauschen (wobei ihn ja auch andere erlangen könnten), und beide könnten alle Kommunikation für die er verwendet wird entschlüsseln. Um sicher mit mehreren Leuten Nachrichten auszutauschen bräuchte man also für jeden einen sicheren Schlüssel. Sachen wie Signierung sind damit auch nicht möglich (könnte ja auch der andere gewesen sein). Dieses Manko beheben assymetrische Verfahren, auch als Public-Key-Verfahren bezeichnet. Hier gibt es nämlich einen öffentlichen Schlüssel, mit dem man alles Verschlüsseln kann, allerdings kann man dies dann nur mit dem privaten wieder entschlüsseln. Den öffentlichen kann man also an alle verteilen. Die Verfahren sind dafür wesentlich langsamer. Der private Schlüssel lässt sich aus dem öffentlichen idealerweise nicht herleiten (praktisch eben nur mit _sehr_ hohem Aufwand, das bestimmt die Sicherheit des Verfahrens).
2. Nein. Der Passwort wird afaik als symmetrischer Schlüssel zum verschlüsselten Abspeichern des privaten Schlüssels verwendet, ansonsten könnte ihn jeder einfach nutzen.
Filipp
Danke für die Highspeed-Antwort. Hatte heute den ganzen Tag auf eine e-mail gewartet, aber nicht bekommen und mich jetzt gewundert, dass doch jemand geantwortet hat.
Dass mit den symmetrischen und asymmetrischen Schlüsseln habe ich verstanden. Die zweite Antwort wirft aber wieder Fragen auf:
Mich interessiert, wie lang mein IPSec-Schlüssel (z.B. bei AES) sein darf bzw. wegen der Sicherheit sein sollte, den ich in meinen Router eingebe.
Wenn ich das richtig verstehe wird dann dieser Schlüssel nochmals mit einem bzw. dem Passwort verschlüsselt? Handelt es sich bei "afaik" um eine Abkürzung und wenn ja, was bedeutet sie? Bin doch ziemlich neu hier und auch nicht mehr der Jüngste.
Dass mit den symmetrischen und asymmetrischen Schlüsseln habe ich verstanden. Die zweite Antwort wirft aber wieder Fragen auf:
2. Nein. Der Passwort wird afaik als
symmetrischer Schlüssel zum
verschlüsselten Abspeichern des
privaten Schlüssels verwendet,
ansonsten könnte ihn jeder einfach
nutzen.
symmetrischer Schlüssel zum
verschlüsselten Abspeichern des
privaten Schlüssels verwendet,
ansonsten könnte ihn jeder einfach
nutzen.
Mich interessiert, wie lang mein IPSec-Schlüssel (z.B. bei AES) sein darf bzw. wegen der Sicherheit sein sollte, den ich in meinen Router eingebe.
Wenn ich das richtig verstehe wird dann dieser Schlüssel nochmals mit einem bzw. dem Passwort verschlüsselt? Handelt es sich bei "afaik" um eine Abkürzung und wenn ja, was bedeutet sie? Bin doch ziemlich neu hier und auch nicht mehr der Jüngste.
@ Schwedenbitter,
bitte keine Doppelpostings. Dein erster <a href= target="blank">Beitrag</a> ist schon gut plaziert, da aber hier die Antworten stehen, werde ich den Thread verschieben.
Mfg
Mitchell
bitte keine Doppelpostings. Dein erster <a href= target="blank">Beitrag</a> ist schon gut plaziert, da aber hier die Antworten stehen, werde ich den Thread verschieben.
Mfg
Mitchell
@Mitchell
Leider stehen "die Antworten" eben nicht hier. Frage eins wurde tatsächlich beantwortet. Viel interessanter wäre aber eine Antwort auf Frage zwei gewesen. Die war gerade dabei entwickelt zu werden. Insofern kann ich mich auch daran erinnern, dass ich bereits mal eine bemerkenswerte Antwort des (taiwanesischen) Draytek-Support gepostet hatte. Die scheint nun leider nicht mehr vorhanden zu sein.
Ich warte bis heute auf eine Antwort hinsichtlich einer vernünftigen aber sicheren Schlüssellänge bei AES. Es gibt viele Threads zum Thema IPSec über alles mögliche. Alle Welt nutzt diese Art der Verschlüsselung aber für einen möglichst sicheren Schlüssel interessiert sich scheinbar niemand
Leider stehen "die Antworten" eben nicht hier. Frage eins wurde tatsächlich beantwortet. Viel interessanter wäre aber eine Antwort auf Frage zwei gewesen. Die war gerade dabei entwickelt zu werden. Insofern kann ich mich auch daran erinnern, dass ich bereits mal eine bemerkenswerte Antwort des (taiwanesischen) Draytek-Support gepostet hatte. Die scheint nun leider nicht mehr vorhanden zu sein.
Ich warte bis heute auf eine Antwort hinsichtlich einer vernünftigen aber sicheren Schlüssellänge bei AES. Es gibt viele Threads zum Thema IPSec über alles mögliche. Alle Welt nutzt diese Art der Verschlüsselung aber für einen möglichst sicheren Schlüssel interessiert sich scheinbar niemand
