Warum sind Apple-Produkte so unerreicht?

@Gucky87:

Gucky87 schrieb:Sicher, 100.000+ Jahre bedeutet für uns allgemein unknackbar, aber generell ist diese Aussage so nicht korrekt.

Es sind nicht 100.000+ Jahre, sondern -- bei einem ausreichend starken Schlüssel -- sehr viel mehr. Die Schlüssellänge bei AES-256 -- das inzwischen weitgehend der Standard ist -- beträgt 256 Bit. Das ergibt 2²⁵⁶ mögliche Schlüssel. Um einen bestimmten Schlüssel zu finden, muss man durchschnittlich die Hälfte aller möglichen Schlüssel durchprobieren, d.h. 2²⁵⁵ Schlüssel. Ausgeschrieben sind das:

57896044618658097711785492504343953926634992332820282019728792003956564819968 ≈ 5,8 × 10⁷⁶ Schlüssel

Geht man davon aus, dass ein System eine Milliarde Schlüssel pro Sekunde durchprobieren kann, ergibt das einen Zeitbedarf von:




Auch eine Erhöhung der Rechengeschwindigkeit mit Spezialhardware und eine Parallelisierung (selbst z.B. mit einer Milliarde parallel arbeitenden Systemen) ist da aussichtslos. Der beste bekannte allgemeingültige (d.h. nicht von unrealistischen Sonderbedingungen abhängige) Nicht-Brute-Force-Angriff auf AES-256 reduziert diesen Zeitaufwand nur unwesentlich. Eine Parallelisierung eines Angriffes in erfolgversprechendem Ausmass würde nicht nur an den Kosten der erforderlichen Hardware, sondern auch an einem astronomischen Stromverbrauch scheitern.

Sofern keine Backdoor vorliegt, ist die einzige realistische Möglichkeit des Entschlüsselns von mit AES-256 verschlüsselten Daten -- sofern der Schlüssel auf einem Passwort beruht -- ein Wörterbuch-Angriff. Die Gefährlichkeit solcher Angriffe sollte man nicht unterschätzen. Ich habe keine aktuellen Zahlen dazu, aber ich hatte mir 2013 dazu mal notiert, dass zu dieser Zeit hochentwickelte Passwort-Cracker 400 Milliarden Passwörter pro Sekunde durchprobieren konnten. Diese Zahl dürfte inzwischen noch deutlich angestiegen sein. "Übliche" Passwörter knacken solche Cracker in Sekunden. Auch übliche Abwandlungen von Passwörtern, wie das Ersetzen von einzelnen Buchstaben durch Zahlen, etc. werden werden sehr schnell geknackt. Trotz des hohen Durchsatzes sind solche Cracker allerdings völlig nutzlos, wenn das Passwort ausreichend weit von allen Einträgen im jeweils verwendeten "Wörterbuch" (das natürlich nicht nur Wörter im üblichen Sinne, sondern auch eine Vielzahl von anderen für Passwörter üblichen Zeichenfolgen enthält) und einfachen Kombinationen daraus entfernt ist.

@uatu

Danke, das war mal ausführlich, top. BruteForce ist bei sowas die einzige Möglichkeit. Da die meisten Systeme aber die möglichen Eingaben an Passwörtern beschränken, ist auch so ein Angriff nahezu sicher.

Um mal bei Apple zu bleiben: Nicht nur Apple beherrscht Verschlüsselungen mit Rjindael, sondern auch Android. Und es gibt unzählige andere Algorhythmen, die noch viel extremer sind. Rjindael hat aber das Ausschreibungverfahren gewonnen und gilt seitdem als AES. Ausserdem kann ein Befehlssatz von Intel bestens mit AES umgehen, was das Arbeiten mit verschlüsselten Platten extrem beschleunigt.

McMaso schrieb:Danke, das war mal ausführlich, top. BruteForce ist bei sowas die einzige Möglichkeit. Da die meisten Systeme aber die möglichen Eingaben an Passwörtern beschränken, ist auch so ein Angriff nahezu sicher.

nicht notwendigerweise. Es kann auch vorkommen, dass die Verschlüsselung an sich angreifbar ist. Ein extremes Beispiel ist die WEP Verschlüsselung, die wir früher im WLAN hatten. Zum Schluss ging knacken des WLANs schneller als sich von seinem Kumpel den Key diktieren zu lassen.

Wikipedia: Wired Equivalent Privacy#Brechen des Schlüssels

alhambra schrieb:nicht notwendigerweise. Es kann auch vorkommen, dass die Verschlüsselung an sich angreifbar ist. Ein extremes Beispiel ist die WEP Verschlüsselung, die wir früher im WLAN hatten. Zum Schluss ging knacken des WLANs schneller als sich von seinem Kumpel den Key diktieren zu lassen.

Das stimmt, selbst WPA wurde schon geknackt, erst ab WPA2 ist es wieder sicher. Greift auch auf AES zurück.

uatu schrieb:Es sind nicht 100.000+ Jahre, sondern -- bei einem ausreichend starken Schlüssel -- sehr viel mehr.

Richtig! Stimme Dir voll zu, aber dennoch ist es nicht UNknackbar.
Die Frage stand meinerseits nie nach der Zeit, sondern nach der Tatsache, ob es geknackt werden kann.

Auch die Engma galt einst als unknackbar. Bis sie geknackt wurde.

Und wenn irgendwann, in 10, 15, 20 Jahren, Rechner kommen, die leistungsmäßig alles bisher da gewesene weit in den Schatten stellen, und ich denke, das wird kommen, dann sieht die Sache wieder ganz anders aus.

Gucky.

Gucky87 schrieb:Auch die Engma galt einst als unknackbar. Bis sie geknackt wurde.

Sie wurde nicht geknackt im Sinne von Botschaft aufgefangen und einfach mathematisch entschlüsselt, man hat die Walzenbelegung gewußt, sie wurde falsch bedient und reversed engineered. Also wenn OT, bitte historisch korrekt.

Man hat sie herausgefunden durch Experimente. Ich hab den Film (auch) gesehen ;)

Gucky

@Gucky87:

Gucky87 schrieb:Und wenn irgendwann, in 10, 15, 20 Jahren, Rechner kommen, die leistungsmäßig alles bisher da gewesene weit in den Schatten stellen, und ich denke, das wird kommen, dann sieht die Sache wieder ganz anders aus.

Realistisch ist in den nächsten 20 Jahren eine Steigerung der Rechenleistung um ungefähr den Faktor 1000 zu erwarten, was bereits ein enormer Fortschritt wäre. Das nützt gegen AES-256 jedoch überhaupt nichts. Selbst eine Steigerung der Rechenleistung um den Faktor eine Million würde nichts nützen. Der Ressourcen- und Zeitbedarf für eine Entschlüsselung wäre auch dann noch Welten von jeder praktischen Realisierbarkeit entfernt.

Die einzige theoretische Möglichkeit, einer Entschlüsselung näher zu kommen, sind Quantencomputer. Das ist aber nach wie vor Spekulation. Es ist keineswegs sicher, dass Quantencomputer tatsächlich in der Praxis für diesen Zweck einsetzbar sein werden. Aber selbst wenn man davon ausgeht, dass das der Fall sein wird, ist ihr Nutzen gegen symmetrische Verschlüsselungverfahren wie AES nur begrenzt (problematischer sind asymmetrische Verfahren, wie sie z.B. bei https eingesetzt werden). Dabei halbiert sich ungefähr die effektive Schlüssellänge, d.h. aus AES-256 wird effektiv AES-128, das zwar keinen so grossen Sicherheitspuffer wie AES-256 hat, aber ebenfalls nicht praktikabel entschlüsselbar ist. Mit einer einfachen, technisch völlig unproblematischen Verdoppelung der Schlüssellänge, z.B. einem denkbaren AES-512, ist der hypothetische Vorteil von Quantencomputern wieder ausgeglichen. Die Hersteller von Betriebssystemen und Verschlüsselungssoftware werden solche Verfahren lange vor einer hypothetischen Verfügbarkeit von ausreichend leistungsfähigen Quantencomputern bereitstellen.

Solange AES-256 in den USA für Daten der höchsten Geheimhaltungsstufe zugelassen ist, kann man davon ausgehen, dass damit verschlüsselte Daten -- bei einem ausreichend starken Schlüssel und sofern keine Backdoor vorhanden ist -- für sehr lange Zeit von niemandem ohne den korrekten Schlüssel entschlüsselbar sind.

Können wir uns darauf einigen, dass entsprechende verschlüsselung zwar prinzipiell, in der theroie mit enromen zeitaufwand und beten zum IT gott, knackbar sind, aber der zeitaufwand in keinem verhältnis zu irgendwas steht und wir daher von einer sehr sehr sehr hohen sicherheit sprechen können?

Und können wir darüber reden, dass italienische wettbewerbsschützer gegen apple (und google) eine strafe in höhe von je 10mio € verhängt hat wegen kommezieller nutzung von nutzerdaten ohne, dass die nutzer darüber ausführlich aufgeklärt wurden?
https://www.heise.de/news/Aggressive-Praktiken-bei-Apple-und-Google-Regulierer-verhaengen-Strafe-6277945.html

Und mit wir meinte ich eigentlich diejenigen, die sich darüber unterhalten wollen. Hauptsache diese diskussion um verschlüsselungen hört auf sich im kreis zu drehen.

@Gucky87
Wie du versucht, unbedingt recht zu behalten, bloß nicht zugeben, dass man de facto falsch liegt....lustig zum Mitlesen.

Und weil du meintest, du würdigst apple user nicht herab: Du bist doch der, der sie scheinbar für Idioten hält, da du sie immer die "Veräppelten" nennst. Das ist eine Herabwürdigung, zu deiner Info.

Und die Diskussion ist sowieso lächerlich, wenn die Leute das Geld dafür haben und zahlen, dann lass sie doch, was kümmert dich das?
Ich verrate dir ein Geheimnis: Wir apple User wissen schon, dass die Produkte teuer sind, wir können und wollen sie uns einfach leisten, aus welchen Gründen auch immer. ;-)

Gucky87 schrieb am 24.11.2021:Wenn man sie nicht umkehren kann, wie werden sie dann wieder entschlüsselt?.

Durch stumpfes ausprobieren. Das heißt aber nicht, dass zB die Hashfunktion die das Klarwort verschlüsselt hat umkehrbar ist. Hashfunktionen zeichnet ja mathematisch aus, dass sie nicht bijektiv und damit nicht umkehrbar sind.

uatu schrieb:Realistisch ist in den nächsten 20 Jahren eine Steigerung der Rechenleistung um ungefähr den Faktor 1000 zu erwarten, was bereits ein enormer Fortschritt wäre. Das nützt gegen AES-256 jedoch überhaupt nichts. Selbst eine Steigerung der Rechenleistung um den Faktor eine Million würde nichts nützen. Der Ressourcen- und Zeitbedarf für eine Entschlüsselung wäre auch dann noch Welten von jeder praktischen Realisierbarkeit entfernt.

gastric schrieb:Können wir uns darauf einigen, dass entsprechende verschlüsselung zwar prinzipiell, in der theroie mit enromen zeitaufwand und beten zum IT gott, knackbar sind, aber der zeitaufwand in keinem verhältnis zu irgendwas steht und wir daher von einer sehr sehr sehr hohen sicherheit sprechen können?

Nichts anderes sage ich die ganze Zeit. ;)

gardner schrieb:Und weil du meintest, du würdigst apple user nicht herab: Du bist doch der, der sie scheinbar für Idioten hält, da du sie immer die "Veräppelten" nennst. Das ist eine Herabwürdigung, zu deiner Info.

Ohh, da fühlt sich einer angesprochen?
Sorry, aber damit musst Du leider leben. Außerdem stammt das, ehrlich gesagt, nicht von mir.
Da musst Du Herrn V. Pispers verklagen, bevor Du zu mir kommst. :P

cannabisnormal schrieb:Durch stumpfes ausprobieren.

Aha... Ausprobieren... Soso...

Gucky.

Gucky87 schrieb:Ohh, da fühlt sich einer angesprochen?
Sorry, aber damit musst Du leider leben.

Du bist echt nen Typ… So und jetzt spiel mit deinem 5950X auf 12 Kernen, alter Tech-Freak…

Gucky87 schrieb:Ohh, da fühlt sich einer angesprochen?
Sorry, aber damit musst Du leider leben. Außerdem stammt das, ehrlich gesagt, nicht von mir.
Da musst Du Herrn V. Pispers verklagen, bevor Du zu mir kommst. :P

Hier geht's nicht um verklagen, hier geht es darum, dass man sich zumindest wertschätzend austauscht. Solche Herabwürdigungen sind komplett entbehrlich und ich weiß auch nicht genau, warum du soviel Hass in dir trägst, dass du andere Menschen, die nur etwas so banales tun wie ein anderes Tech-Teil zu verwenden, so angehst.
Was machst du da denn bei tiefergehenden Meinungsverschiedenheiten??

Gucky87 schrieb:Nichts anderes sage ich die ganze Zeit. ;)

Ich weiß, leider kam dies beim gegenpart nicht an :D

gardner schrieb:Hier geht's nicht um verklagen, hier geht es darum, dass man sich zumindest wertschätzend austauscht.

Ich möchte festhalten, dass du hier gern anderen bashing unterstellst oder aber auch mal das ein oder andere argument der "gegenseite" als erfundenes beispiel abtust. Wir können uns gern wertschätzend austauschen, das sollte aber keine einbahnstraße sein. Wie es in den wald schreit, so schallt es eben hinaus.

gastric schrieb:Ich weiß, leider kam dies beim gegenpart nicht an :D

Nein, hat er eigentlich nicht.

Er hat sinngemäß ausgedrückt, dass eine Entschlüsselung praktisch möglich sei, ein entsprechender Aufwand vorausgesetzt. Oder es zumindest in den nächsten 10-20 Jahren möglich sein wird

Gucky87 schrieb:Und wenn irgendwann, in 10, 15, 20 Jahren, Rechner kommen, die leistungsmäßig alles bisher da gewesene weit in den Schatten stellen, und ich denke, das wird kommen, dann sieht die Sache wieder ganz anders aus.

Ob die Brute-Force - Angriffe nun im Mittel heute in z.B. 100000 oder in einer Generation in 1000 Jahren erfolgreich sein würden, macht in der Praxis keinen Unterschied.

Praktisch nicht knackbar!

@gastric
Ich habe etwas als "erfundenes Beispiel" tituliert? Fällt mir jetzt nicht ein.
Und eigentlich schreit @Gucky87 und co die ganze Zeit in den Wald rein, und zwar, wie schon erwähnt, ziemlich herabwürdigend.
Also solltest du deine Worte lieber an diejenigen richten, die es auch betrifft. ;-)

gardner schrieb:Ich habe etwas als "erfundenes Beispiel" tituliert? Fällt mir jetzt nicht ein.

Ich helfe gern :D

gardner schrieb am 20.07.2021:Irgendwelche von dir erfundenen Beispiele ins Feld führen, damit man ja auf apple hinhauen kann, ist meiner Meinung nach auch nicht das Gelbe vom Ei was die Argumentation betrifft, nur mal so am Rande.

Beitrag von gardner (Seite 207)

gardner schrieb:Also solltest du deine Worte lieber an diejenigen richten, die es auch betrifft. ;-)

Habe ich :)

Du hast es der "einen" seite gesagt, ich der "anderen". Jetzt wissen beide bescheid :Y:

@gastric
Naja, damals hast du ja in deiner Argumentation für deinen günstigen PC die Grafikkarte weggelassen, kann mich noch erinnern. War also damals nur ein Scheinargument, aber ist eh schon Schnee von gestern.

Wie du meinst, sag es ruhig "der anderen Seite". ;-)

@gardner
Ich habe gar nichts weggelassen, da ich keine kostenaufstellung für einen PC gemacht habe, sondern die preise im appleshop für SSD, Ram und co angeprangert habe.
Beitrag von gastric (Seite 207)

Die "herausgerechnete" graka war jemand anderes und du kannst mir halt selbst nicht vorrechnen, warum 64gb ram bei apple 1.000€ kosten sollen oder 2tb SSD festplattenspeicher ebenfalls irgendwo bei ü900€ liegen sollen.

Da meckerst du über fehlende arschteure grafikkarten, kommst mal wieder mit bashing und ignorierst völlig, dass apple nicht mal ausnahmsweise oder konjunkturbedingt oder aufgrund von lieferengpässen mondpreise für alles mögliche verlangt, sondern ständig. Warum der betreffende user die graka herausgerechnet hat, hat er selbst btw erklärt.

Aber kannst dich gut erinnern ;-)