[sage] Ist 3DES sicher oder nicht

[Erwin Hoffmann]

Hi zusammen,

bei 3DES gibt es zwei symmetrische Schlüssel die 3x angewendet werden.

Die Blockgrösse bei DES is 64 bit; die kryptographisch relevante Schlüssellänge beträgt aber nur 56 bit.
Daraus ergibt sich eine Gesamtschlüssellänge von (grübel ...) 112 bit. Das ist deutlich schlechter als AES128.

Die Wikipedia Seite ist hier korrekt:

https://de.wikipedia.org/wiki/Homebanking_Computer_Interface

Von den Algorithmen her, würde ich DES als 'gut' einstufen, da es bereits die relevanten Prinzipien (Diffusion, Konfusion ...) alle beherrscht (btw: auch die Unix Passworte werden nur mit DES verschlüsselt -- aber richtig).

Bei SSL/TLS findet eine Übertragung (Betriebsmode) der (Gesamtnachricht) entweder nach ECB, CBC, OFB oder GCM statt; was HBCI hier tut, weiss ich nicht. Das Problem stellt auch auch nur, falls die Nachricht > Schlüssellänge ist.

Auch ist mir nicht bekannt, wie bei HBCI die Schlüssel generiert werden. Die wirksame Entropie des Schlüssel (der alte Kerckhoff) ist aber das Problem. Bei SSL/TLS werden die Schlüssel ephemeral - also temporär und mit hoher Entropie - gebildet. Wie das bei HBCI aussieht, weiss ich ebenfalls nicht.

Generell ist es so, dass Nachrichten mit so geringer Verschlüsselungsstärke nur kurzfristig 'wirksam' sein dürfen. Eine TAN, die nur befristet nutzbar ist, würde ich darunter sehen.
Ist eine TAN = eine Nachricht, muss ggf. noch per Padding die Nachricht aufgehübscht werden. Auch das ist ein Problem, da das Pad deterministisch sein muss.

Hilft Dir das, Jens?

Grüsse (komme gerade von der IT-Sec Vorlesung an der FUAS).

mfg.
--eh.

> Am 16.12.2015 um 19:49 schrieb Jens Kühnel <guug at jens.kuehnel.org>:
> 
> Hi *,
> 
> nachdem hier ja auch ein Verschlüsselungsexperten mitlesen hoffe ich ihr
> könnt mir helfen.
> 
> Bei der Analyse des HBIC-Server meiner Bank habe ich mich gefragt wie
> eigentlich der Status von 3DES ist?
> 
> testssl.sh sagt 3DES ist "NOT ok", ssllabs.com beanstandet aber 3DES nicht.
> 
> Jetzt habe ich versucht herauszufinden ob 3DES jetzt sicher ist oder
> nicht. Ich habe zwar keine relevanten Angriffe auf 3DES gefunden, aber
> irgendwie ist mir bei 3DES nicht wohl. Wie schätzt ihr die Frage ein?
> 
> Danke für die Infos.
> 
> CU
> Jens
> _______________________________________________
> SAGE mailing list
> SAGE at guug.de
> https://lists.guug.de/cgi-bin/mailman/listinfo/sage

Dr. Erwin Hoffmann | FEHCom | http://www.fehcom.de <http://www.fehcom.de/> | PGP Key-Id: EE00CF65
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.guug.de/pipermail/sage/attachments/20151216/d27ccd73/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 842 bytes
Desc: Message signed with OpenPGP using GPGMail
URL: <http://lists.guug.de/pipermail/sage/attachments/20151216/d27ccd73/attachment.sig>