Welche Rolle spielt das Passwort bei einer 128Bit AES Verschlüsselung?
Wenn ich etwas mit AES verschlüsseln möchte, muss ich mir immer eine Passwort ausdenken.
Werden mit diesem Passwort meine Daten, z. B. Text, verschlüsselt? Wird aus einem 6-stelligen Passwort ein 128Bit bzw. 256Bit Code generiert (Art ein Hash), der dann zur Verschlüsselung meiner Daten genutzt wird? Wie lange sollte ein Passwort für AES sein?
2 Antworten
Genauso ist es. Es wird ein Hashwert aus dem Passwort generiert, mit dem verschlüsselt wird. Die Schwachstelle ist das Passwort. Die Länge des Passwortes bestimmt grob die Anzahl der Versuche bis es geknackt ist. Wenn dich aber jemand beobachtet, wie du eine zehnstellige Ziffenkombination als Passwort eingibst, so muss dieser nur maximal 10¹⁰ = Zehn Milliarden Passwörter durchprobieren.
Es hängt also auch von dem Zeichenvorrat ab, der für das Passwort genutzt wird. sind es nur Kleinbuchstaben benötigt eine Brutforce-Attacke maximal 26¹⁰ Versuche, bei Groß und Kleinbuchstaben sind es 52¹⁰ Versuche. Natürlich ist "Versicherungsgesellschaft" kein gutes Passwort, denn es würde mit einer Wörterbuchattacke vermutlich in Sekunden geknackt, wohingegen "rsicheru ngsges ellsch" deutlich sicherer ist obwohl es kürzer ist.
Nur wenn es sich um eine Zufallskombination von Zeichen handelt ist bei gleichem Zeichenvorrat die Länge ausschließlich für die Sicherheit des Passwortes maßgeblich.
Bei korrekter Implementierung ist AES nicht zu knacken, da spielt die Länge des Passwortes auch erstmal keine Rolle. Das einzige wie man dann an die Daten kommen kann wäre die Brute-Force-Methode. Dabei werden nacheinander einfach alle möglich Zeichenkombinationen ausprobiert bis man auf das richtige Passwort stößt. Da spielt die Länge dann schon eine Rolle, da je weniger Zeichen das Passwort hat um sie weniger mögliche Kombinationen gibt es und so eher stößt man auf das richtige Passwort.