rslight - de.sci.electronics - Re: Schlüssel: Brute force

Subject: Re: Schlüssel: Brute force
From: Marc Haber
Newsgroups: de.sci.electronics
Organization: private site, see http://www.zugschlus.de/ for details
Date: Thu, 2 May 2024 11:19 UTC
References: 1 2 3

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news1.tnib.de!feed.news.tnib.de!news.tnib.de!.POSTED.torres.zugschlus.de!not-for-mail
From: mh+usene...@zugschl.us (Marc Haber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel:_Brute_for
ce
Date: Thu, 02 May 2024 13:19:43 +0200
Organization: private site, see http://www.zugschlus.de/ for details
Message-ID: <v0vssf$devd$1@news1.tnib.de>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org> <v0vbmf$1nrg8$2@gwaiyur.mb-net.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 2 May 2024 11:19:43 -0000 (UTC)
Injection-Info: news1.tnib.de; posting-host="torres.zugschlus.de:81.169.166.32";
logging-data="441325"; mail-complaints-to="abuse@tnib.de"
X-Newsreader: Forte Agent 6.00/32.1186

View all headers

Marcel Mueller <news.5.maazl@spamgourmet.org> wrote:
>Am 01.05.24 um 17:42 schrieb Wolfgang Schmidt:
>> Das wäre sehr einfach zu händeln, wenn das Schloß nach einigen
>> Fehlversuchen passende Pausen verlangen würde.
>
>Das ist technisch je nach Anwendungsfall unmöglich.
>
>Wenn man bereits im Besitz verschlüsselter Daten ohne Schüssel ist,
>führt der Aufdruck "Sie dürfen nur einen Schlüssel pro Sekunde
>probieren" eher zu einem Lachkrampf als zu einer Verlangsamung der
>Attacke. ;-)

Der Wechsel von Argon 2 zu Argon 2id erfolgte unter anderem um die
Dauer der Schlüsselableitung den leistungsfähiger gewordenen CPUs
anzupassen. Selbst auf meinen stärksten Maschinen dauert das
Aufschließen der LUKS-Devices seitdem spürbar länger, und das ist gut
so.

>Der Trick ist ja, dass man über solch eine Zugangskennung nur eine
>Authentifizierung vornimmt, während der eigentliche Datenverkehr über
>einen ausgewürfelten Schlüssel erfolgt, der über ein asymmetrisches
>Verfahren mit ebenfalls ausgewürfelten, hinterlegten Schlüssel
>vereinbart wird. Damit muss die Verschlüsselung für den Datenverkehr
>Brute Force stand halten, Aber den Schlüssel müssen sich nur die
>beteiligten Rechner merken, und das auch nur vorübergehend, dann gibt es
>einen neuen. Man muss sich also mit dem Knacken beeilen.

Wobei bei solchen hybriden Verfahren das asymmetrische Verfahren durch
Quantencomputer und Shor's Algorithmus fallen dürfte, womit das
symmetrische Verfahren mit fällt.

Subject: Re: Schlüssel: Brute force
From: Marcel Mueller
Newsgroups: de.sci.electronics
Organization: MB-NET.NET for Open-News-Network e.V.
Date: Thu, 2 May 2024 17:51 UTC
References: 1 2 3 4

Path: i2pn2.org!rocksolid2!news.neodome.net!news.mixmin.net!news.swapon.de!news.mb-net.net!open-news-network.org!.POSTED!not-for-mail
From: news.5.m...@spamgourmet.org (Marcel Mueller)
Newsgroups: de.sci.electronics
Subject: Re:_Schlüssel:_Brute_force
Date: Thu, 2 May 2024 19:51:18 +0200
Organization: MB-NET.NET for Open-News-Network e.V.
Message-ID: <v10jqm$1qi5g$4@gwaiyur.mb-net.net>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vssf$devd$1@news1.tnib.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 2 May 2024 17:51:18 -0000 (UTC)
Injection-Info: gwaiyur.mb-net.net;
logging-data="1919152"; mail-complaints-to="abuse@open-news-network.org"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:K6qhVrz+UWwtL5Kg95Gr91y6wzg= sha256:bqFu1LCO6+VkQ/PPlpztfh3OuTz6BD1JPeb5GOB/apI=
sha1:E7GWFhEtltAG/GROC3zTjzBIg5o= sha256:y4KRtFkZbxwzFK2iaokZKf9ewzCI4AsUCLbMnzeTOT0=
Content-Language: de-DE
In-Reply-To: <v0vssf$devd$1@news1.tnib.de>

View all headers

Am 02.05.24 um 13:19 schrieb Marc Haber:
> Wobei bei solchen hybriden Verfahren das asymmetrische Verfahren durch
> Quantencomputer und Shor's Algorithmus fallen dürfte, womit das
> symmetrische Verfahren mit fällt.

Gegen Quantencomputer hilft sowieso nur Quantenkryptografie. Die
allerdings ist nicht knackbar. Da muss man dann schon andere Wege finden.

Marcel

Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!weretis.net!feeder8.news.weretis.net!news1.tnib.de!feed.news.tnib.de!news.tnib.de!.POSTED.torres.zugschlus.de!not-for-mail
From: mh+usene...@zugschl.us (Marc Haber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel:_Brute_for
ce
Date: Thu, 02 May 2024 20:14:24 +0200
Organization: private site, see http://www.zugschlus.de/ for details
Message-ID: <v10l60$ff9h$1@news1.tnib.de>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org> <v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vssf$devd$1@news1.tnib.de> <v10jqm$1qi5g$4@gwaiyur.mb-net.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 2 May 2024 18:14:24 -0000 (UTC)
Injection-Info: news1.tnib.de; posting-host="torres.zugschlus.de:81.169.166.32";
logging-data="507185"; mail-complaints-to="abuse@tnib.de"
X-Newsreader: Forte Agent 6.00/32.1186

View all headers

Marcel Mueller <news.5.maazl@spamgourmet.org> wrote:
>Am 02.05.24 um 13:19 schrieb Marc Haber:
>> Wobei bei solchen hybriden Verfahren das asymmetrische Verfahren durch
>> Quantencomputer und Shor's Algorithmus fallen dürfte, womit das
>> symmetrische Verfahren mit fällt.
>
>Gegen Quantencomputer hilft sowieso nur Quantenkryptografie. Die
>allerdings ist nicht knackbar. Da muss man dann schon andere Wege finden.

Ist Quantenkryptografie etwas anderes als Post-Quantum-Kryptografie?

Ist sie denn schon ausgereift genug?

Subject: Re: Schlüssel: Brute force
From: Christian Weisgerber
Newsgroups: de.sci.electronics
Date: Thu, 2 May 2024 20:49 UTC
References: 1 2 3 4 5

Path: i2pn2.org!i2pn.org!news.chmurka.net!news.szaf.org!news.datentrampelpfad.de!akk.uni-karlsruhe.de!inti.inka.de!inka.de!mips.inka.de!.POSTED.localhost!not-for-mail
From: nad...@mips.inka.de (Christian Weisgerber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel: Brute force
Date: Thu, 2 May 2024 20:49:07 -0000 (UTC)
Message-ID: <slrnv37v23.13lm.naddy@lorvorc.mips.inka.de>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vssf$devd$1@news1.tnib.de>
<v10jqm$1qi5g$4@gwaiyur.mb-net.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 2 May 2024 20:49:07 -0000 (UTC)
Injection-Info: lorvorc.mips.inka.de; posting-host="localhost:::1";
logging-data="36535"; mail-complaints-to="usenet@mips.inka.de"
User-Agent: slrn/1.0.3 (FreeBSD)
Lines: 35

View all headers

On 2024-05-02, Marcel Mueller <news.5.maazl@spamgourmet.org> wrote:

> Gegen Quantencomputer hilft sowieso nur Quantenkryptografie.

Nein. Krytografische Systeme werden heute aus vier verschiedenen
Bausteinen zusammengesetzt:

[x] Schlüsselaustausch
[x] Signaturen
[ ] symmetrische Verschlüsselung
[ ] Hashes

Ich habe oben markiert, welche traditionellen Bausteine von
hypothetischen Quantencomputern gebrochen werden können. Anwendungen,
welche die betroffenen Bausteine nicht verwenden, sind schonmal
nicht anfällig.

Die Kryptografen arbeiten mit Hochdruck daran, für die betroffenen
Bausteine alternative Verfahren zu finden, die nicht mehr gegen
Angriffe mit Quantencomputern anfällig sind (PQC, Post-Quantum
Cryptography). NIST hat ein vielbeachtetes Standardisierungverfahren
dazu laufen.

Der von OpenSSH seit einigen Versionen standardmäßig verwendete
Schlüsselaustausch sntrup761x25519-sha512@openssh.com beinhaltet
ein solches Verfahren. In Firefox kann man security.tls.enable_kyber
einschalten, was ebenfalls ein vorläufigen PQC-Schlüsselaustausch-
Verfahren mit passenden Gegenstellen (Google, Cloudflare) aktiviert.

> Die allerdings ist nicht knackbar.

Vor allem ist "Quantenkryptografie" keine Kryptografie.

--
Christian "naddy" Weisgerber naddy@mips.inka.de

Subject: Re: Schlüssel: Brute force
From: Christian Weisgerber
Newsgroups: de.sci.electronics
Date: Thu, 2 May 2024 21:17 UTC
References: 1 2 3 4 5 6

Path: i2pn2.org!i2pn.org!news.chmurka.net!weretis.net!feeder8.news.weretis.net!news.datentrampelpfad.de!akk.uni-karlsruhe.de!inti.inka.de!inka.de!mips.inka.de!.POSTED.localhost!not-for-mail
From: nad...@mips.inka.de (Christian Weisgerber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel: Brute force
Date: Thu, 2 May 2024 21:17:32 -0000 (UTC)
Message-ID: <slrnv380nc.13lm.naddy@lorvorc.mips.inka.de>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vssf$devd$1@news1.tnib.de>
<v10jqm$1qi5g$4@gwaiyur.mb-net.net> <v10l60$ff9h$1@news1.tnib.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 2 May 2024 21:17:32 -0000 (UTC)
Injection-Info: lorvorc.mips.inka.de; posting-host="localhost:::1";
logging-data="36535"; mail-complaints-to="usenet@mips.inka.de"
User-Agent: slrn/1.0.3 (FreeBSD)
Lines: 26

View all headers

On 2024-05-02, Marc Haber <mh+usenetspam1118@zugschl.us> wrote:

>>Gegen Quantencomputer hilft sowieso nur Quantenkryptografie. Die
>>allerdings ist nicht knackbar. Da muss man dann schon andere Wege finden.
>
> Ist Quantenkryptografie etwas anderes als Post-Quantum-Kryptografie?

Ja, bei "Quantenkryptografie" alias Quantenschlüsselaustausch werden
Schlüssel mit quantentechnischen _physikalischen_ Verfahren gesichert
ausgetauscht (verschränkte Photonen), nicht mit mathematischen
Verfahren. Ein Lauscher zerstört unweigerlich die Quantenverschränkung
und verrät sich damit. In der Praxis ist es dann etwas schwieriger,
weil man einzelne Photonen nicht zuverlässig übertragen kann und
man mit Statistik über viele Photonen arbeiten muss.

> Ist sie denn schon ausgereift genug?

Man kann damit prinzipbedingt nur ein physikalisches Link sichern.
Praktisch heißt das, dass die beiden Endpunkte über Laser durch
freien Raum oder Glasfaser miteinander kommunizieren müssen. Das
mag anwendbar sein, um so mit seinem Spionagesatelliten zu
kommunizieren, aber für Verschlüsselung über das Internet ist es
bedeutungslos.

--
Christian "naddy" Weisgerber naddy@mips.inka.de

Subject: Re: Schlüssel: Brute force
From: Gerrit Heitsch
Newsgroups: de.sci.electronics
Organization: Lao-Sinh Project
Date: Fri, 3 May 2024 05:37 UTC
References: 1 2 3 4 5

Path: i2pn2.org!i2pn.org!news.swapon.de!news.fqdn.org!news.bawue.net!not-for-mail
From: ger...@laosinh.s.bawue.de (Gerrit Heitsch)
Newsgroups: de.sci.electronics
Subject: Re:_Schlüssel:_Brute_force
Date: Fri, 3 May 2024 07:37:19 +0200
Organization: Lao-Sinh Project
Lines: 13
Message-ID: <v11rq7$he1$2@news.bawue.net>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vssf$devd$1@news1.tnib.de>
<v10jqm$1qi5g$4@gwaiyur.mb-net.net>
NNTP-Posting-Host: p54ae0e16.dip0.t-ipconnect.de
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.bawue.net 1714713223 17857 84.174.14.22 (3 May 2024 05:13:43 GMT)
X-Complaints-To: abuse@news.bawue.net
NNTP-Posting-Date: Fri, 3 May 2024 05:13:43 +0000 (UTC)
User-Agent: Mozilla Thunderbird
Content-Language: en-US
In-Reply-To: <v10jqm$1qi5g$4@gwaiyur.mb-net.net>

View all headers

On 5/2/24 19:51, Marcel Mueller wrote:
> Am 02.05.24 um 13:19 schrieb Marc Haber:
>> Wobei bei solchen hybriden Verfahren das asymmetrische Verfahren durch
>> Quantencomputer und Shor's Algorithmus fallen dürfte, womit das
>> symmetrische Verfahren mit fällt.
>
> Gegen Quantencomputer hilft sowieso nur Quantenkryptografie.

Wie meinen?

Gerrit

Q: Why do WASPs play golf ? A: So they can dress like pimps.

rocksolid / de.sci.electronics / Re: Schlüssel: Brute force

rocksolid / de.sci.electronics / Re: Schlüssel: Brute force

Subject	Author
Re: Schlüssel: Brute force	Marc Haber
Re: Schlüssel: Brute force	Marcel Mueller
Re: Schlüssel: Brute force	Marc Haber
Re: Schlüssel: Brute force	Christian Weisgerber
Re: Schlüssel: Brute force	Christian Weisgerber
Re: Schlüssel: Brute force	Gerrit Heitsch