<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Hi zusammen,<div class=""><br class=""></div><div class=""><div class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">bei 3DES gibt es zwei symmetrische Schlüssel die 3x angewendet werden.</div><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class=""></div><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Die Blockgrösse bei DES is 64 bit; die kryptographisch relevante Schlüssellänge beträgt aber nur 56 bit. </div><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Daraus ergibt sich eine Gesamtschlüssellänge von (grübel ...) 112 bit. Das ist deutlich schlechter als AES128.</div><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class=""></div><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Die Wikipedia Seite ist hier korrekt:</div><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class=""></div><div class=""><a href="https://de.wikipedia.org/wiki/Homebanking_Computer_Interface" class="">https://de.wikipedia.org/wiki/Homebanking_Computer_Interface</a></div><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class=""></div><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Von den Algorithmen her, würde ich DES als 'gut' einstufen, da es bereits die relevanten Prinzipien (Diffusion, Konfusion ...) alle beherrscht (btw: auch die Unix Passworte werden nur mit DES verschlüsselt -- aber richtig). </div><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class=""></div><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Bei SSL/TLS findet eine Übertragung (Betriebsmode) der (Gesamtnachricht) entweder nach ECB, CBC, OFB oder GCM statt; was HBCI hier tut, weiss ich nicht. Das Problem stellt auch auch nur, falls die Nachricht > Schlüssellänge ist. </div></div></div><br class="Apple-interchange-newline">
</div><div class="">Auch ist mir nicht bekannt, wie bei HBCI die Schlüssel generiert werden. Die wirksame Entropie des Schlüssel (der alte Kerckhoff) ist aber das Problem. Bei SSL/TLS werden die Schlüssel ephemeral - also temporär und mit hoher Entropie - gebildet. Wie das bei HBCI aussieht, weiss ich ebenfalls nicht. </div><div class=""><br class=""></div><div class="">Generell ist es so, dass Nachrichten mit so geringer Verschlüsselungsstärke nur kurzfristig 'wirksam' sein dürfen. Eine TAN, die nur befristet nutzbar ist, würde ich darunter sehen. </div><div class="">Ist eine TAN = eine Nachricht, muss ggf. noch per Padding die Nachricht aufgehübscht werden. Auch das ist ein Problem, da das Pad deterministisch sein muss. </div><div class=""><br class=""></div><div class="">Hilft Dir das, Jens? </div><div class=""><br class=""></div><div class="">Grüsse (komme gerade von der IT-Sec Vorlesung an der FUAS).</div><div class=""><br class=""></div><div class="">mfg.</div><div class="">--eh. </div>
<br class=""><div><blockquote type="cite" class=""><div class="">Am 16.12.2015 um 19:49 schrieb Jens Kühnel <<a href="mailto:guug@jens.kuehnel.org" class="">guug@jens.kuehnel.org</a>>:</div><br class="Apple-interchange-newline"><div class=""><div class="">Hi *,<br class=""><br class="">nachdem hier ja auch ein Verschlüsselungsexperten mitlesen hoffe ich ihr<br class="">könnt mir helfen.<br class=""><br class="">Bei der Analyse des HBIC-Server meiner Bank habe ich mich gefragt wie<br class="">eigentlich der Status von 3DES ist?<br class=""><br class="">testssl.sh sagt 3DES ist "NOT ok", <a href="http://ssllabs.com" class="">ssllabs.com</a> beanstandet aber 3DES nicht.<br class=""><br class="">Jetzt habe ich versucht herauszufinden ob 3DES jetzt sicher ist oder<br class="">nicht. Ich habe zwar keine relevanten Angriffe auf 3DES gefunden, aber<br class="">irgendwie ist mir bei 3DES nicht wohl. Wie schätzt ihr die Frage ein?<br class=""><br class="">Danke für die Infos.<br class=""><br class="">CU<br class="">Jens<br class="">_______________________________________________<br class="">SAGE mailing list<br class=""><a href="mailto:SAGE@guug.de" class="">SAGE@guug.de</a><br class="">https://lists.guug.de/cgi-bin/mailman/listinfo/sage<br class=""></div></div></blockquote></div><br class=""><div class="">Dr. Erwin Hoffmann | FEHCom | <a href="http://www.fehcom.de" class="">http://www.fehcom.de</a> | PGP Key-Id: EE00CF65</div></div></body></html>