[sage] Ist 3DES sicher oder nicht
Mirko Dziadzka
mirko.dziadzka at guug.de
Thu Dec 17 09:07:57 CET 2015
> On 17.12.2015, at 08:42, Jens Kuehnel <guug at jens.kuehnel.org> wrote:
>
> Moin Moin,
>
>> Hilft Dir das, Jens?
> Ja, das hilft mir sehr. Zusammenfassend gesagt, wenn man keine Fehler
> macht (wie schlecht Schlüssel oder falsches Padding) ist 3DES immer noch
> sicher.
>
> Dann verstehe ich nur nicht warum Dirk Wetter eine Sicherheitswarnung
> ausgibt bei 3DES?
Dann gebe ich da jetzt auch mal meinen Senf dazu.
Vorbemerkung: Ich bin, was Krypto angeht auch nur interessierter Laie.
Es kommt wohl wie immer drauf an, was man damit machen will.
Vorteil von 3DES: abgehangen und bekannt, viele Hardware Implementationen.
Nachteil von 3DES: Schlüssellänge kürzer als man es heute gerne hätte (je nach Verwendung traditionell 112 oder 168 bit, bekannte Angriffe verkürzen die Komplexität nochmal)
Anderer großer Nachteil ist die Blockgröße. DES und damit auch 3DES hat hier nur 64bit.
Sprich: Wenn die Bank eine PIN oder TAN bei der Übertragung in einem 20 Jahre alten Protokoll damit absichert, ist das wohl
eher kein Problem. Wenn man immer noch TLS damit macht, sollte man sich überlegen warum man nicht auf AES256 umgestiegen ist.
Just my 2 cents ….
Mirko
PS: Übrigens: Ich kann den kostenlosen Kurs https://www.coursera.org/course/crypto sehr empfehlen
More information about the SAGE
mailing list