Beiträge: 9.432
Themen: 313
Registriert seit: 14.12.2005
0
Winrar hat eine ziehmlich gute Verschlüsselung. Ich hoffe das wird keine "Mission Impossible" Aktion.
Awards für außergewöhnlich gute oder lustige Threads/Posts:
1. Gadler = für sein wasserdichtes "Wie suche ich richtig" Tutorial.
Beiträge: 91
Themen: 8
Registriert seit: 22.06.2006
0
Zitat:Original von E-Lite
Ab 6 Buchstaben ist die Bruteforce-Attacke ein ganz schönes Geduldspiel. Eigentlich nicht mehr Praktikabel. Aber frag' mich keiner auf welcher Hardware es wie lange dauert.
WinRAR selbst benutzt den AES- Verschlüsselungsalgorithmus (eigentlich heißt der Rijndael) mit einer Schlüssellänge von 128 Bit. Das bedeutet, dass es 2^128 [2 hoch 128] mögliche Schlüsselkombinationen gibt. Dieses müssen bei einem Brute-Force- Angriff durchprobiert werden, wobei natürlich eine 50%ige Chance besteht, dass man den Schlüssel nach der Hälfte aller Kombinationen findet.
Rechenbeispiel 1: zu zeitaufwändig
Geht man nun von einem theoretischen Supercomputer aus, der eine Million Chips besitzt die jeweils in einer Sekunde eine Million mögliche Schlüssel probieren, dann dauert der Angriff höchstens 1,079028307 x 10^19 Jahre um alle Schlüssel zu testen. Wenn ich da halbwegs richtig gerechnet habe, dann ist das fast 2 Mal so lange wie das Universum alt ist (um ein paar millionen Jahre brauchen wir uns da nicht zu streiten oder?) Wie gesagt die Chance liegt bei 50% den Schlüssel nach der Hälfte der Zeit zu finden.
Rechenbeispiel 2: würde sagen dauert noch immer zu lange
Geht man von einem
kleinen PC aus der eine Milliarde Chips besitzt die jeweils eine Milliarde Kombinationen pro Sekunde probieren können, dann dauert das Ganze aber immer noch 1,079028307 x 10^13 Jahre. Das wäre dann annäherungsweise das Alter des Universums. Auch hier rechnet man aber praktischer Weise nur mit der halben Zeit.
Die einzige Chance an die Daten zu kommen ist eigentlich nur ein Wörterbuchangriff. Man hofft also darauf, dass das Passwort leicht zu erraten ist oder irgendwo in einer Datenbank aufgetaucht ist um das entsprechende Programm zum Knacken damit zu füttern. Eine Kryptoanalyse wäre auch eine Möglichkeit, aber die Wörterbuchattacke ist wesentlich vielversprechender.
Der Beitrag ist nur mal als Info zu verstehen. Es wäre sinnlos darauf zu hoffen, dass demnächst durch Kryptoanalyse der Rijndael- Algorithmus geknackt wird. Der wird schon seit Jahren getestet ohne nennenswerte Erfolge bisher.
edit zum letzen Mal: Schaltjahre habe ich aus Faulheit jetzt mal nicht mitgerechnet. Ich habe jedes Jahr mit 365 Tagen veranschlagt.
Auf dass er erscheine denen, die da sitzen in Finsternis und Schatten des Todes und richte unsere Füße auf den Weg des Friedens.
[Lukas 1, 79]
Beiträge: 91
Themen: 8
Registriert seit: 22.06.2006
0
Ja das stimmt natürlich. Das Passwort ist letztendlich das schwächste Glied der gesamten Kette. Ich benutze aber grundsätzlich Passwörter die aus einem ganzen Satz bestehen mit Sonderzeichen, Zahlen und Groß- und Kleinschreibung für Sachen die wichtig sind. Weniger wichtige Sachen werden auch schonmal mit einem kurzen PW verschlüsselt.
Bei dem Angriff den ich meinte wird aber nicht das Passwort des Benutzers erraten, sondern der Schlüssel mit dem das Dokument eigentlich verschlüsselt wurde. Nur dieser Schlüssel wird wiederum mit dem Passwort des Nutzers verschlüsselt.
Auf dass er erscheine denen, die da sitzen in Finsternis und Schatten des Todes und richte unsere Füße auf den Weg des Friedens.
[Lukas 1, 79]