it-swarm-eu.dev

Wie sicher ist die 256-Bit-Verschlüsselung bei Bankgeschäften?

Die meisten Banken verwenden eine 128-Bit- oder 256-Bit-Verschlüsselung. Was bedeutet das? Bedeutet das, dass die in SSL verwendeten Schlüssel 128 Bit lang sind oder was?

Wenn es sich um die SSL-Schlüssellängen handelt, können 128-Bit-RSA-Schlüssel leicht entschlüsselt werden. Die rsa-Site selbst empfiehlt Schlüssel mit einer Länge von 1024 Bit oder mehr.

14
Ashwin

Sie können die Anweisungen zu 128 und 256 Bit so gut wie ignorieren. Es ist eine Marketing-Aussage, die beeindruckend klingen soll, aber es bedeutet wirklich nur, dass sie SSL auf nicht ganz dumme Weise verwenden.

(Dies bedeutet, dass die Verschlüsselung mit symmetrischem Schlüssel einen 128-Bit- oder 256-Bit-Schlüssel verwendet. Dies stellt sicher, dass die symmetrische Verschlüsselung nicht das schwächste Glied in der Kette ist. Da die symmetrische Verschlüsselung jedoch nicht das schwächste Glied in der Kette ist, wird die Die Risiken liegen hauptsächlich an anderer Stelle, sodass Sie sich nicht zu sehr mit der Bedeutung von 128- oder 256-Bit-Stärke beschäftigen sollten. Dies bedeutet nur, dass sie keine dumme Konfiguration gewählt haben, die den symmetrischen Schlüssel leicht zerbrechlich macht bedeuten, dass der RSA-Schlüssel 128 Bit oder 256 Bit ist; wie Sie sagen, wäre ein 128-Bit- oder 256-Bit-RSA-Schlüssel völlig unsicher.)

Zu diesem Thema wird auf dieser Website viel geschrieben. Ich schlage vor, Sie lesen Ist der Besuch von HTTPS-Websites an einem öffentlichen Hotspot sicher? . Siehe auch den Blogeintrag QotW # 3: Bedeutet eine hergestellte SSL-Verbindung, dass eine Leitung wirklich sicher ist? . Und lesen Sie Ist der Zugriff auf ein Bankkonto im Internet wirklich sicher? und Bedeutet eine hergestellte SSL-Verbindung, dass eine Leitung wirklich sicher ist . Wenn Sie auf dieser Website suchen, finden Sie viele Informationen - probieren Sie es aus!

23
D.W.

Die asymmetrische Schlüssellänge (wie in RSA) und die Chiffrierschlüssellänge (wie in AES, RC4) sind sehr unterschiedlich. In der öffentlich-privaten asymmetrischen Kryptografie verwendete RSA-Schlüssel sollten 1024 Bit oder mehr betragen. AES, RC4 und andere Chiffrierschlüssel sollten 128 Bit oder mehr betragen. Was ist der Unterschied? RSA lässt alle den öffentlichen Schlüssel N und e kennen, wobei N das Produkt zweier großer Primzahlen ist. Wenn Sie die zusammengesetzte Zahl N faktorisieren können, können Sie den privaten Schlüssel ableiten und jede mit dem öffentlichen Schlüssel verschlüsselte Nachricht entschlüsseln.

Factoring ist ein schwieriges Problem, das auf einem Nicht-Quantencomputer nicht in Polynomzeit durchgeführt werden kann, aber es gibt Tricks von der Zahlentheorie bis hin zu Faktorzahlen, die besser sind als naive Brute Force. Wenn Sie nach Faktoren von N suchen, anstatt jede ganze Zahl zwischen 1 und N zu versuchen, können Sie alle geraden Zahlen außer 2 überspringen oder versuchen, nur durch Primfaktoren zu dividieren, oder aufhören, wenn Sie sqrt (N) erreichen, anstatt zu versuchen, zu teilen um jeden Faktor zwischen 1 und N. In der realen Welt können Techniken wie elliptische Kurvenmethode~ 260-Bit-Composite-Zahlen in ein paar Minuten auf einer CPU faktorisieren.

AES und RC4 sind dagegen symmetrische Chiffren. Sie benötigen nur einen Zufallszahlenschlüssel, um eine Nachricht zu entschlüsseln. Um einen 128-Bit-Chiffrierschlüssel brutal zu erzwingen, müssen Sie die meisten der beiden ausprobieren128 ~ 1038 verschiedene Schlüssel, bis Sie den gefunden haben, der funktioniert hat. Wenn Sie also eine Billion (10 ^ 12) Schlüssel pro Sekunde überprüfen können, würde es ~ 10 ^ 19 Jahre dauern, bis Sie die meisten Schlüssel überprüft haben. Beachten Sie, dass ein 256-Bit-Schlüssel 2 bis 128 Mal schwerer zu brute Force ist (10 bis 57 Jahre).

Wenn ich mich also bei einer Bankenseite anmelde und auf die https-Informationen in Google-Chrome klicke, sehe ich:

Ihre Verbindung zu home.ingdirect.com wird mit 128-Bit-Verschlüsselung verschlüsselt.

Die Verbindung verwendet TLS 1.0.

Die Verbindung wird mit RC4_128 verschlüsselt, wobei MD5 für die Nachrichtenauthentifizierung und RSA als Schlüsselaustauschmechanismus verwendet werden.

Wenn ich dann auf die detaillierten Zertifikatinformationen klicke und zum Zertifikatfeld "Öffentlicher Schlüssel des Betreffs" gehe, sehe ich, dass sie einen 2048-Bit-Modul verwenden (N der Modul zweier großer Primzahlen).

9
dr jimbob

Es ist nicht nur die Sicherheit der Verschlüsselung, um die Sie sich Sorgen machen sollten, sondern auch deren Implementierung. Es gibt einige Angriffe, die die SSL-Sicherheit insgesamt umgehen.

Blackhat-Präsentation zum Besiegen von SSL

SSLStrip-Software

6
woozle

Es sind die symmetrischen AES/RC4-Tasten mit einer Länge von 256 Bit.

Asymmetrische Kryptographie wie RSA ist sehr langsam und benötigt sehr große Schlüssel, die auf Produkten mit sehr großen Primzahlen basieren. Sie wird nur für den anfänglichen Austausch symmetrischer Verschlüsselungsschlüssel und die Vereinbarung des zu verwendenden Algorithmus und dergleichen verwendet.

Nach dem anfänglichen Schlüsselaustausch verwendet die Verbindung alle symmetrischen Verschlüsselungsalgorithmen mit diesen kleineren Schlüsselgrößen (die kleiner sein können als nur eine beliebige zufällige Bitfolge/-zahl, keine dieser großen Primzahlenanforderungen).

5
ewanm89

Es ist eigentlich ein hybrides Verschlüsselungsschema. Die 128 und 256 Bit beziehen sich auf eine symmetrische Schlüsselverschlüsselung wie AES. Der RSA-Schlüssel, bei dem es sich um eine asymmetrische oder öffentliche Schlüsselverschlüsselung handelt, verwendet etwa 2048 Bit.

Das Schema verwendet also Folgendes: RSA-2048-mit-AES-256-CTR Der RSA-2048-Schlüssel wird zum Verschlüsseln des AES-256-Schlüssels verwendet. Die eigentlichen Transaktionsdaten werden jedoch mit dem AES-256-Schlüssel verschlüsselt.

0
WAR10CK