Ergebnis 1 bis 5 von 5

Thema: Ich brauch Infos,Tipps von Kennern. (Thema:Verschlüsselung)

  1. #1
    gelöschter User
    Gast

    Standard Ich brauch Infos,Tipps von Kennern. (Thema:Verschlüsselung)

    Moin Leute,
    ich brauch Hilfe in meinem derzeitigen Projekt was noch in Denkphase ist.
    Es geht in diesem Projekt viel um Verschlüsselung und besonders um Sicherheit.

    Welche Verschlüsselung die in PHP realisierbar ist und auch vorhanden ist die beste?
    Habe mir jetzt mal Rijndael(AES) rausgesucht und denke diese ist sehr gut. Was denkt ihr?

    Wie lang kann der Verschlüsselung Key sein, bzw bis wohin macht es Sinn?
    Also bei diesem Projekt geht enorm um Sicherheit und dieser Key wird vom Server auch zufällig generiert und daher macht die Länge nichts aus.

    Ab welcher Länge des Key ist der Inhalt wie Lange gesichert?
    Wie lange brauch man um einen Key von 5 Zeichen zu bruteforcen und wie lange einen von 15 Zeichen?
    ungefähre Spekulationen würden mir schon weiterhelefn.

    Gruß crAzywuLf
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Bandit
    Gast

    Standard

    Siehe http://internet.magnus.de/sicherheit...ch-sicher.html

    Mit AES solltest du mehr als genug abgesichert sein.

  3. #3
    Forum Guru Avatar von The User
    Registriert seit
    28.10.2007
    Ort
    Zwischen Pazifik und Atlantik...
    Beiträge
    4.044
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Kommt drauf an, was du machen willst.
    AES halt für Dateien auf dem Dateisystem mit symmetrischer Verschlüsselung.
    Davon gibt es dann noch Abarten, die das dann mehrfach ausführen oder so, die sind z. B. bei truecrypt dabei.
    Zur Nachrichtenübertragung gibt es einmal SSL auf RSA-Basis, Schlüsselpaare und kein Schlüsseltausch, ist jedoch ein wenig am Bröckeln, GPG dann als etwas bessere Variante davon.
    OTR wird hauptsächlich (von mir und Jojo87 z. B.)zum Verschlüsseln von Chats verwendet.
    Dabei wird über eine verschlüsselte Verbindung noch ein temporärer Schlüssel übergeben, sodass wenn jemand an den Schlüssel drankommt, er ältere Nachrichten nicht entschlüsseln kann.

  4. #4
    der/die Göttliche Avatar von jojo87
    Registriert seit
    23.03.2007
    Ort
    Leipzig
    Alter
    30
    Beiträge
    3.131
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    aes ist bis heute definitv sicher. Der Key kann bis zu 256 Bit lang sein, was man auch wählen sollte.
    Für ein evtl. Passwort solltest du zwischen 15-20 Zeichen nehmen, darunter Buchstaben, Zahlen, und Sonderzeichen, dann kommt da kaum jemand ran.

    Ebnfalls sicher sind z.Bsp. Twofish oder Blowfish.

    Gruß,
    Jojo

  5. #5
    König(in) Avatar von d4f
    Registriert seit
    22.04.2007
    Ort
    Luxemburg
    Beiträge
    1.493
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Es gibt eine einzige unknackbare Methode der Verschlüsslung:
    OneTimePad
    Und zwar ist diese unknackbar da sich zB aus dem verschlüsselten String "abcdef" alle Buchstabenkombinationen herauslesen lassen die die gleiche Passwortlänge haben.

    Einzige Nachteile:
    ~Jeder Key ist genau so lang wie der verschlüsselte String
    ~Jeder Key muss willkürlich sein, sonst ist es knackbar
    ~Jeder Key darf genau 1x benutzt werden


    Ansonsten würde ich anraten mehrere Verschlüsslungen hinterinander zu schalten (zB Blowfish->DES->AES), um den Knackaufwand erheblich zu vergrößeren

    Ein Key sollte (wie gesagt) wenigstens 15Stellen mit Sonderzeichen, Groß-/Kleinschreibung und Zahlen haben.
    Aber die beste Verschlüsslung ist natürlich nur so gut wie der Ubertragungskanal, das Passwort und der Benutzer...

    Wie lange man zum bruten braucht hängt davon ab:
    wenn ein Zugriff über Netzwerk erfolgt kann der Server zB ein Account oder einen Zugreifer nach einer gewissen Anzahl sperren und so die Zeit signifikant in die Höhe treiben, während bei lokalen Angriffen die Geschwindigkeit nur von CPU, Festplatte und Algorithmus abhängt - idr bei AES aber immer noch mehrere Tausend Jahre :P
    -Es sei denn die DNS-Rechner werden zur Produktionsreife gebracht
    Wir sind alle ein BOFH:

Ähnliche Themen

  1. Verschlüsselung bei Passwort
    Von 4Deluxe im Forum HTML & CSS Forum
    Antworten: 4
    Letzter Beitrag: 20.05.2007, 12:17
  2. verschlüsselung SSL
    Von nafa im Forum HTML & CSS Forum
    Antworten: 4
    Letzter Beitrag: 18.01.2007, 18:45
  3. verschlüsselung
    Von nafa im Forum HTML & CSS Forum
    Antworten: 0
    Letzter Beitrag: 15.01.2007, 17:57
  4. Verschlüsselung bei iphpbb
    Von im Forum Webanwendungen - Webapplikationen
    Antworten: 1
    Letzter Beitrag: 27.10.2006, 00:23
  5. ssl verschlüsselung
    Von Nilos007 im Forum HTML & CSS Forum
    Antworten: 2
    Letzter Beitrag: 06.10.2005, 22:07

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •