Logo

So sicher ist sharedSecrets

Zurück zum Überblick

Grundlagen

sharedSecrets verwendet die AES-128 Verschlüsselung. Alle Block-Ciphern werden mit Cipher Block Chaining mode und normalem PKCS5/7 padding ausgeführt. Dies bedeutet, dass der Schlüssel sich alle 128 bit ändert, wodurch die Sicherheit gegenüber AES-128 mit ECB nochmals deutlich erhöht wird.

Zusätzlich stellt noch ein zufallsbasierter Initialisierungsvektor sicher, dass zwei Versionen der gleichen Datei völlig unterschiedlich verschlüsselt werden.

Warum AES-128?

AES-128 wurde von uns ausgewählt, weil diese Algorithmus ein Standard mit hoher Reputation ist. Beispielsweise verwendet ihn die Filmindustrie zur Sicherung der Masterbänder beim Transport zwischen Studios. Er wurde sehr gründlichen Reviews und Nachforschungen in der Sicherheits-Community unterzogen und er gilt allgemein als sehr sicher. Dazu kommt noch, dass die Implementierung des Algorithmus innerhalb von Mac OS X ebenfalls einen guten Ruf hat und als gründlich überprüft gilt.

Warum nicht mehr bits?

Es stimmt schon, heute gibt es Algorithmen mit 256 bit oder mehr. Nichtsdestotrotz führt die Frage in die Irre. Tatsächlich wird die effektive Schlüssellänge nicht vom Algorithmus, sondern ganz allein von Ihnen, dem Benutzer, festgelegt. Wie lang darf ein Passwort sein, das Sie bereit sind einzutippen? Um die Schlüssellänge von 128 bit des AES-128 Algorithmus auszunutzen, müssten Sie mindestens 22 Zeichen für das Passwort verwenden.

Schlussfolgerung: Algorithmen mit größerer Schlüsselllänge wie z.B. AES-256 kann man nur dann effektiv einsetzen, wenn die Schlüssel auf einer Smart Card oder einem anderen Wechselmedium gespeichert werden.


Copyright © 2008 ELKOSOFT Software GmbH, all rights reserved