ComputerBase Menü
Aktuelles

Kommentar Kommentar: GPU-Computing: Ein Sicherheitsrisiko?

Über WEP lacht man allerdings nicht etwa weil es durch mehr Rechenpower knackbar geworden ist, sondern weil einfach im Algorithmus ein Denkfehler passiert ist und das System alle paar tausend schlüssel zu viel über den verwendeten key verrät.

Wie schon jemand zuvor sagte: Die Industrie lässt sich schnell genug etwas neues einfallen.
Schnelleres Cracken mit CUDA? --> Besseres Verschlüsseln mit CUDA!


Tobias123 schrieb:
Da bei vielen Algorithmen keine lineare Abhängkeit besteht bedeutet eine doppelte Geschwindigkeit keine Halbierung der Berechnungszeit. -> Die Geschwindigkeitssteigerung ist kaum der Rede wert ;-)
Zum Vergrößern anklicken....
Öh wenn man 10000 Schritte braucht um ein Problem in 20 Minuten zu lösen, dann braucht man, wenn die Hardware 20x schneller ist eben nur eine Minute, da man pro Minute einfach viel mehr berechnen kann und somit schneller zur letzten Instruktion kommt.
Was du meinst ist der Rechenaufwand bei steigender Problemgröße. Hier gehen wir aber vom gleichen Problem (MD5-Hash) und somit von einer gleichen Problemgröße aus.
 
Zuletzt bearbeitet:
shakar schrieb:
Doch, base64 sollte ja wohl überhaupt keiner mehr nutzen.
Zum Vergrößern anklicken....
Das hast du wohl falsch verstanden. Ich habe nicht gesagt, dass es zur sicherheitsrelevanten Verschlüsselung genutzt wird. base64 ist übrigens auch heutzutage immer noch nützlich, wo zB nicht darstellbare bzw druckbare Zeichen ins Spiel kommen.
 
Die Rede ist hier doch immer noch von BruteForce-Angriffen. Und gegen die schützt man sich nicht erst seit CUDA wie gehabt: mit einem möglichst langen, komplizierten Passwort. Ich sehe auch keinen Grund zur Panik.
 
In der Tat, Leute die ihre wichtigsten Daten mit "qwertz" und "asdf" verschlüsseln, sollten aufhorchen!
 
Zuletzt bearbeitet:
Der Titel ist etwas irreführend, er suggeriert imho einen Exploit der durch CUDA o.ä. ermöglicht wird.

@Topic: Wenn die Rechenleistung um Facktor 10-100 steigt sollte das eine sichere Verschlüsselung nicht gefährden, da die Brute-Force-Attacke immer noch viele Jahre dauern sollte(ansonsten ist der Schlüssel zu kurz).
Außerdem kann man irgendwann auch die Verschlüsselung auf der GPU durchführen, mit entsprechend längeren Keys.

Vielleicht sollte man sich langsam von dem Begriff GPU verabschieden und die Teile besser Parallelrechner, Manycore o.ä. nennen... hat ja mit Grafik wenig zu tun.
 
joah mei, wo ist das problem? Das unsichere passwörter jetzt 2 oder 5 jahre eher geknackt werden können als gedacht? Wie schon gesagt wurde, einfach mehr zeichen und gut ist. Bruteforce ist nach wie vor KEINE möglichkeit ein sicheres Passwort rauszufinden.
Problematischer wäre eher ein öffentlicher exploit der das verschlüsselungssystem (z.b. AES) direkt angreifen würde.
Solange nur bruteforce verwendet wird -> wayne.
 
gruffi schrieb:
Klamann sprach von 10-stellig. Wenn ich ihn richtig verstehe, meint er damit 10 Byte, also 80 Bit.
Zum Vergrößern anklicken....
10 Stellig meint bei Schlüsseln in der Regel aber 10bit.
Denn "normale" Schlüssel sind Bitabfolgen.
Die Verschlüsselungsstärke wird ja in der Regel auch in Bit und nicht in Buchstaben oder Byte angegeben.

Deswegen bin ich auch davon ausgegangen, dass er Bit meinte. Auch Passwörter werden meist nicht einfach so als Schlüssel verwendet, sondern in eine Bit-Abfolge umgewandelt.
Wenn man den Schlüssel kennt, kennt man so das Passwort noch lange nicht, kommt aber an sein Ziel.

Und eine Abfolge aus 10 Zeichen (bits), die nur 0 oder 1 sein können, wäre wie gesagt in Bruchteilen einer Sekunde geknackt.
Aktuelle 256bit Schlüssel hingegen brauchen selbst bei 200Mio Schlüssel / Sekunde noch ungefähr bis zu 3,5*10^69 Jahre (wollte jetzt hier keine Nullen spammen)... Oder wenn man vom Durchschnitt ausgeht eben die Hälfte der Zeit.
Kann man also vergessen, aber wer weiß wie lange es in Zukunft dauert... Man hätte Verschlüsselte Dateien doch gerne für immer sicher, nicht nur an aktuellen Rechenleistungen gemessen...
 
CB, habt ihr euch an "Bild" verkauft?:D "Schattenseiten der Technologie" - da muss man estmal drauf kommen. Was sollen wir als nächste kriegen - "Bread toasting: Globale Erwärmung"?

ps: Zum Teil ist das schon fast so als kämme das aus dem Munde von Herr Scheuble oder Mister Busch.
 
auch gegen schnellere entschlüsselung gibt es heilmittel: doppelte schlüssellänge.

schon eine verdopplung der schlüssellänge hat bei den meisten cryptoalgorithmen zu folge dass der entschlüsselungsaufwand um faktoren im millionenstelligen bereich wächst, in der gleichen zeit wächst der verschlüsselungsaufwand nur linear.

wenn der algorithmus mathematisch korrekt modelliert ist und keine design-fehler (WEP) ausweist, dann ist alles wieder gut.

folge: macht aus 256bit WPA2 AES einen 512bit WPA2 AES und die hardware wird jahrzehnte, jahrhunderte, jahrtaussende oder länger brauchen um da ranzukommen. natürlich dauert es auch jahre bis 512bit zum quasi standard wird und in allen WLAN netzen per default aktiviert ist. WLAN verschlüsselungsprozessoren müssen lediglich ihre leistung verdoppeln, was nicht all zu teuer sein dürfte.

aber richtig spannen wird es wenn es jemand endlich gelingt einen brauchbaren quantencomputer zu bauen. so ein ding, wenn hochparallelisiert, dürfte jede, von einem konventionellen rechner einsetzbare, schlüssellänge in bructeilen von sekunden knacken.
 
Lar337 schrieb:
10 Stellig meint bei Schlüsseln in der Regel aber 10bit.
Denn "normale" Schlüssel sind Bitabfolgen.
Zum Vergrößern anklicken....
Wie du den Schlüssel interpretierst, ist letztendlich egal. "Bitabfolgen" gibt es auf Datenebene in der Form auch nicht mehr. Dort wird idR mit Wörtern gearbeitet. Nicht falsch verstehen. Ich meine keine Wörter, die aus einem Alphabet zusammengebaut werden, sondern Datenwörter entsprechender Bitlänge bzw Typen. Und dass 10 Bit irgendwie Unsinn ist, kann man sich doch denken und braucht nicht extra diskutiert zu werden. Da kann man den User auch mal nett darauf hinweisen und braucht ihn nicht gleich als Deppen hinstellen. ;)
 
mehr rechenleistung als negativ und pöse darzustellen ist mir unverständlich. jetzt kann also nicht mehr nur der NSA sondern jeder alles 'brute forcen'... na und? war bis jetzt auch möglich, jetzt ists schneller erledigt, verschlüsselungen die so geknackt werden sind also NICHT SICHER. da liegt wohl das problem.
 
Ich finde die Sorge unberechtigt. Die Rechenleistung stieg immer schon exponentiell an, egal ob bei den CPUs oder den GPUs. Beim Wechsel von der CPU zur GPU steigt die Rechenleistung auch nur um einen konstanten Faktor an. Am exponentiellen Wachstum der Rechenleistung ändert das nichts.
 
kuehnel91 schrieb:
Kann dieses sogenannte "BarsWF MD5 Crack" Programm auch Win RAR Passwörter entschlüsseln?
Zum Vergrößern anklicken....

Das "BarsWF MD5 Crack" kann nur MD5s "erraten" - RAR-Archive nicht. Dafür gibt es andere Programme, ob es schon welche mit GPU Unterstützung gibt weiß ich nicht. Diese werden aber auch bald folgen...
 
ich sag mal so,meinen wireless router hat einen wpa2 key mit 40 zeichen und mir ist es egal ob das jetzt 20 Tage oder 100 Jahre braucht bis mein Code genknackt wäre. Weil ich glaub nicht das auch nur irgendjemand Interesse hätte ein paar Tage vor meiner Haustür zu stehen um sich dann bei mir ins Netz einzuloggen. zudem kommt nach dazu das die chance ziemlich klein ist das auch genau einer in der Umgebung sitzt der auch ne Ahnung davon hat. Und solche die nicht geknackt werden sollten (exponierte Personen oder Firmen) die müssen halt schauen das sie kein wpa haben, immer schön über Kabel:-)
Im Grossen und Ganzen find ichs eher ziemlich interessant wie Leistungsfähig die Grafikkarten GPUs sind, ist schon krass.
 
ch find es faszinierend, wie viel rechenpower in so ner grada steckt

*zudenleutenmit29800gx2schiel*

lol is das heftig xD
Zum Vergrößern anklicken....

Du sagst es, faszinierend! ;)

Wer mal so einen GPU-Supercomputer sehen will den zb. die Russen(low-Budget) so nutzen. So sieht das ganze dann in Perfektion aus:
https://www.computerbase.de/forum/threads/programme-die-mit-der-gpu-rechnen.426771/#post-4303110

So, und nun stellt euch das ganze mit der neuen GT206 GX2 vor! -> Prost Mahlzeit...

MfG Kasmo
 
Zuletzt bearbeitet:
Wiesi21 schrieb:
Außerdem, ist grade im Internet die Aufregung von wegen Unsicherheit viel zu groß, denn selbst unverschlüsselt hat man die Anonymität der Masse hinter sich, oder glaubt tatsächlich ernsthaft jemand, dass zum Beispiel alle E-mails überwacht werden?
Zum Vergrößern anklicken....

Reicht das mal, oder muss ich noch mehr suchen? ;)

http://ig.cs.tu-berlin.de/oldstatic/w2000/ir1/referate2/k-1a/echelon.html
http://www.linksimdialog.de/Texte/KSTA 220503.pdf
http://www.europarl.europa.eu/sides.../NONSGML+REPORT+A5-2001-0264+0+DOC+PDF+V0//DE
 
Zitat von Netzwelt:
Dass die WLAN-Verschlüsselungen trotz schnell rechnender Grafikkarten-Verbunde noch sicher sind, rechnet ZDNet-Blogger Adrian Kingsley-Hughes vor. Er legte ein 15-stelliges Passwort zugrunde, das Sicherheitsanforderungen wie Klein- und Großbuchstaben, Sonderzeichen und Ziffern genügt. Selbst wenn ein System wie das von Elcomsoft angepriesene es nun schaffen würde, einhundert Millionen Passwörter pro Sekunde zu testen, bräuchte es zum Knacken immer noch 3,5 Billionen Jahre - in Zahlen 3.500.000.000.000. Da dürfte Elcomsoft also noch einiges vorhaben.
 
Ist im Prinzip doch egal, ob jetzt mit Hilfe der Grakas oder zukünftig durch immer leistungsfähigere CPUs. Die Geschwindigkeit der Hardware wird auch weiterhin zunehmen. Die Verschlüsselungstechniken werden aber verbessert. Das einzige Problem bei der Angelegenheit ist, das jetzt Kiddies leichter in der Lage sein werden, mit Budget-Hardware rumzuspielen und Schlüssel zu knacken (zu versuchen). Profis (wie Geheimdienste) haben eh ganz andere Rechner zur Verfügung. Wer nicht leicht knackbar sein will, muss sich dann wohl oder übel neue Hardware kaufen. Mir ist es überwiegend egal, niemand wird sich die Mühe und den Aufwand machen, bei unwichtigen Personen Schlüssel zu knacken.
 
Zuletzt bearbeitet:
yeahh ich brauch ne Nvidia, endlich kann ich die Nachtbarn im Inet anzapfen :evillol:

Mal im ernst, wieso muss jede Technologie immer in den Dreck gezogen werden? Es gibt genug die Hackern gegensteuern, und ein echter Hacker lacht sogar müde über Banksicherheitsmaßnahmen, von daher...
Ist halt nur schlimm am Anfang das jeder Honk dich Hacken kann, aber das wird schon gelöst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz