Karl Schmitz schrieb:
Na sehen Sie, wird doch: elf von 14 Runden bereits erledigt... :-)
(Und ich könnte mir vorstellen, dass sie einschlägigen Geheimdienste bereits mindestens eine Runde weiter sind, aber diese Ergebnisse werden ja leider nicht veröffentlicht.)Das klingt als ob Sie sich mit Kryptographie auskennen. Können Sie abzuschätzen welcher Zusatzaufwand entsteht, wenn man EINE weitere Runde "knackt"?
Was kommt dann? 3AES? AES-512? Angesichts von Moore's Law nicht zielführend (eine Verdopplung der Schlüssellänge bedeutet Quadrierung des Suchraums; lächerlich bei exponentiellem Wachstum der Rechnerleistung). Ich muss Ihnen leider mitteilen, dass Sie sich irren. Eine Verdopplung der Schlüssellänge entspricht NICHT einer Quadrierung des Suchraums, sondern einem 2^n fachen Suchraum.
Schon zwei zusätzliche Bit im Schlüssel führen zu einer Quadrierung des Suchraums. Einfache binäre Arithmetik!
n=4 ergibt 16 (2^4) Schlüssel
n=6 ergibt 64 (2^6) Schlüssel
D.h. zwei Bit mehr, entspricht einer Quadrierung des Suchraums.
n=8 ergibt 256 (2^8) Schlüssel. 256/16 = 16 = 2^4, wenn n=4 war.
D.h. eine Verdopplung der Schlüssellänge ergibt einen 2^n fachen Suchraum.
Da hilft Ihnen Moore's Law in keiner Weise, zumal Moore's Law gar keine Aussage zur Geschwindigkeit macht, sondern zur Anzahl von Transistoren/Schaltkreisen auf einem Chip, was der Komplexität entspricht. Eine Verdoppelung der Transistoren führt nicht zwangsläufig zu einer Verdoppelung der Geschwindigkeit. Die weitere Gültigkeit von Moore's Law wird zudem kontrovers diskutiert.
http://www.eetimes.com/news/latest/showArticle.jhtml?article...Nur um Ihnen mal eine Größenordnung zu geben was es heißt einen 128 Bit Key mit Brute Force zu knacken:
distributed.net hat knapp 5 Jahre gebraucht um einen 64 Bit Key zu finden. In dem Zeitraum haben über 330.000 Personen teilgenommen und es wurden im Schnitt 270,147,024 kkeys/sec ausprobiert. Das ist schon eine recht ordentliche Zahl!
Quelle:
http://www1.distributed.net/pressroom/news-20020926.txtDas waren also ca. 5 Jahre für 64 Bit mithilfe eines "globalen Supercomputers". Jedes weitere Bit verdoppelt die Anzahl der Schlüssel und damit die Suchdauer.
65 Bit = 10 Jahre
66 Bit = 20 Jahre
67 Bit = 40 Jahre
68 Bit = 80 Jahre
etc.
128 Bit = 92233720368547758080 Jahre
BTW Das Universum existiert vermutlich seit ca. 13000000000 Jahren. D.h. man bräuchte ca. 7094901566 mal die Lebensdauer unseres Universums um den 128 Bit Key mit Brute Force zu knacken. Da wünsche ich schon mal viel Spaß und viel Erfolg dabei ;-))
Eine reine Brute Force Attacke ist mit einer Von Neumann Architektur nicht machbar, wenn wir von 128 Bit und mehr sprechen.Da können Ihnen weder der israelische Geheimdienst noch die Aliens in Area 51 helfen :-)
Wenn AES irgendwann gebrochen wird, dann entweder durch eine Schwäche im Algorithmus oder durch revolutionäre Fortschritte in der Entwicklung von Quanten-Computern.
In ein paar Jahren wird wohl eher wieder ein Wettbwerb zur Ablösung von AES durch ein besseres Verfahren ausgeschrieben. Die ganze Diskussion hat etwas von einem Deja-vu: Sie lief beim AES-Vorläufer nämlich genau so, bis die EFF mit ihrer DES-Knackmaschine harte Fakten schuf.NIST hat den Wettbewerb für AES 1997 ausgeschrieben und viel früher entschieden, dass DES nicht mehr ausreichend Schutz vor Brute Force Attacken bietet. Der EFF DES Cracker wurde 1998 entwickelt, also weit später als die Entscheidung für den AES Wettbewerb.
Welchen Zusammenhang sehen Sie also zwischen der EFF Hardware mit der Einführung von AES?
Die Gründe für den AES Wettbewerb waren nicht nur die Schlüssellänge. Genauso wichtig war die Performance, da abzusehen war, dass die Rechner und die Kommunikationskanäle deutlich schneller werden würden. DES hätte da nicht mithalten können.
Mit freundlichen Grüßen
Kurt Knochner
This article was modified on 09 Nov 2009 at 05:06 am.
