GrambleX schrieb:
1) Hier hat keiner AES kritisiert, sondern lediglich den fehlenden 256bit-Support. 128bit reicht natürlich volkommen, aber 256bit Verschlüsselung mit einzubauen dürfte doch wohl kein Problem sein.
Es wäre auch kein Problem Serpent einzubauen. Ich kann der Argumentation trotzdem nicht folgen.
Da heutige PC's sehr leistungsfähig sind, kann man z.B. zur Sicherheit auch auf 256bit setzten.
Warum muß man dabei von "heutigen" PCs ausgehen?
Außerdem währe es wünschenswert wenigstens eine Alternative zu AES zu haben (z.B. Twofish).
Das wäre es in der Tat. Twofish-236 performt nämlich wesentlich besser als AES-256 und ist in jeder Hinsicht als SICHERER eingestufft worden.
AES ist zu einem Marketingswort geworden. Sehr schade
In seiner 128bit Version ausgezeichneter Schutz und Leistung für WLAN- und Festplattenverschlüsselung. Das wars schon.
Aber abgesehen davon galt 56bit auch mal als sicher. Und stell dir vor mit welcher Verschlüsselungstiefe du vor 30 Jahren die Computer überfordert hättest. Deshalb kann 256bit wirklich nicht schaden.
Es nützt aber auch nichts. Wenn 128bit AES knackbar sein wird, wird AES-256 es ebenfalls. Das wird eine neue grundsätzliche Erkenntnis verursachen.
56bit galten als sicher, weil die akademische Kryptowelt der staatlichen um etliche Jahre hinterher lief. Heute ist das nicht mehr der Fall.
Als DES (56bit) auch offiziell fiel
wollte 3DES (~112bit) auch niemand mehr so wirklich benutzen. Das hatte schon ihre Gründe!
4) Und was mach ich mit der Sicherungskopie?
So ein Teil benutzt man meistens wie einen riesengroßen USB-Stick. Ich mache keine Sicherungskopien von meinen USB-Sticks. Außer von den selbstgebauten USB-
Tokens.
Tschibomännchen du weißt aber schon, daß diese Empfehlung nur für AES-192 und AES-256 gilt?
Und daß es nur für TopSecret der Stuffe B gilt? Stuffe A verschlüsseln "die Amis" mit einem eigenen Algorythmus. Warum?
AES-128 für Festplatten reicht vollkommen. Vollkommen. Die Firmen bieten AES-256 nur als stupides Buzzword an und um eine höhere
theoretsiche Sicherheit in der Produktbroschüre angeben zu können. Sehe CompuSec. Total sinnlos.
TrueCrypt benutzt man mit Twofish (-256). Das performt ungefähr wie AES-192 und hat eine "Stärke" die ich als 8 bezeichne. AES-256 hat eine Stärke von 6 und Serpent kriegt die volle 10.