True-Crypt Brute Force sicher?

xcryptx schrieb:
Falsch. Mehrere Algos zu verwenden bringt genau 0 Mehrwert!

Immer eines bedenken: es wird immer nur mit einem Passwort verschlüsselt ergo wenn einer der Algos fällt/geknackt wird also das Passwort errechnet wurde dann fallen alle anderen auch! Da ist nix mit das die anderen Algos den Content weiter schützen... nur Marketing Verarsche bzw. Fehlinformation.

Das ist so nicht ganz korrekt. Mehrere Algorithmen bringt schon etwas, man muss nur stark differenzieren:
Bei einem Bruteforce-Angriff erhöht sich die Laufzeit stark, da ein Key erst durch n Algorithmen durch muss, um zu prüfen ob alles stimmt.

Nun finden wir aber eine mathematische Schwäche mit der die Laufzeit eines Angriffs gegen Algorithmus X um einen Faktor Y sinkt. Damit sinkt die Angriffszeit aber nicht wirklich um Y da der Angriff nur gegen einen Algorithmus funktioniert, es verringert sich also nur die Angriffszeit gegen einen Algorithmus der Verschlüsselungschain. Habe ich eine Chain aus 3 Algorithmen bei der ich zum Prüfen eines Keys pro Algorithmus 1ns brauche, brauche ich 3ns um den Key zu prüfen. Wird nun ein Angriff gefunden, der die Laufzeit des 1. Algorithmus um 40% senkt brauche ich immernoch 0.6*1ns +1ns + 1ns, also 2.6ns, die Laufzeitverbesserung gegen einen Algorithmus in der Höhe von 40% brachte mir also nur eine Gesammtverbesserung von 13%.

Der Trugschluss in deiner Begündung ist, dass wenn ein Algorithmus geknackt wird, das Passwort quasi sofort bekannt ist, da das Passwort aber durch 3 Algorithmen durch muss, müssen immernoch 2 weitere geknackt werden.
 
Zuletzt bearbeitet:

Ähnliche Themen

Zurück
Oben