Seite 1 von 1
Verfasst: 20.08.2004, 14:52
von mirko
Hallo Thilo,
das ist auch variabel, es kommt auf die Länge des Passworts an.
Verfasst: 20.08.2004, 10:02
von Thilo
Hallo Mirko,
vielen Dank für Deine Antwort, das hilft mir weiter.
Von Verschlüsselung habe ich eigentlich wenig Ahnung.
Zuvor hatte ich im Internet bereits gesucht und den folgenden Artikel gefunden, deshalb u.a. auch meine ursprüngliche Frage.
heise Security - Know-how - Harte Nüsse - Verschlüsselungsverfahren und ihre Anwendungen
[
http://www.heise.de/security/artikel/39275/ ]
Ganz am Ende des Artikels (auf Seite 7) befindet sich ein tabellarischer Vergleich von Verschlüsselungsverfahren.
Und da werden Blowfish, Twofish usw. als Verfahren mit variabler Länge deklariert. ???
Grüße Thilo
Verfasst: 19.08.2004, 20:04
von mirko
Die Schlüssellängen sind bei Blowfish 448 Bits; Twofish 256 Bits;
RC6 2048 Bits. Einfach mal im Internet danach suchen, dann findet man die maximalen Schlüssellängen für die Algorithmen.
Prinzipiell interessant ist aber das verwendete Passwort für die Datei, ist es zu kurz oder viel zu einfach zu erraten, dann knackt man das ganz schnell. In AmP darf das Passwort bis zu 128 Zeichen lang sein, wobei sich das sicher keiner merken kann.
Verfasst: 19.08.2004, 10:15
von Thilo
Hallo Mirko,
mit welchen Schlüssellängen sind die Algorithmen (Blowfish, Twofish, RC6 usw. ) in AmP und AmA implementiert? Davon hängt ja (auch) die Sicherheit ab.
Hintergrund der Frage ist, wenn z.B. mein Online-Konto bei einer Bank geknackt werden würde und ich von der Bank gefragt würde, wo ich meine PIN bzw. TAN speichere und ich antwortete z. B. verschlüsselt in AmP mit Twofish auf einem USB-Stick; dann kommt die Nachfrage von der Bank \"mit welcher Schlüssellänge denn?\"
Verbesserungsvorschlag: Wäre es möglich, AmP derat zu ergänzen, daß in den \"Einstellungen\" die Schlüssellänge selbst ausgewählt werden kann?
Vielen Dank im voraus
Thilo