Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   Schlüsselaufbewahrung (https://www.delphipraxis.net/153211-schluesselaufbewahrung.html)

PeterPanino 24. Jul 2010 22:44

Schlüsselaufbewahrung
 
Hallo, bezüglich Sicherheitsanforderungen an Kryptoschlüssel: Einerseits sollte eine Keyphrase (u.a.) möglichst lang sein, um die Sicherheit der Verschlüsselung zu erhöhen, andererseits erhöht ein längerer Schlüssel den Aufbewahrungsaufwand und somit die Wahrscheinlichkeit, dass diesem etwas zustößt: Ungewollte Aufdeckung, Verlust, Beschädigung, usw. Ein Dilemma mit gegensätzlichen Anforderungen.

Eine Möglichkeit, eine große Schlüssellänge bei gleichzeitiger Minimierung der besagten Risikofaktoren zu erreichen, wäre z.B. folgende Vorgangsweise: Man wählt ein Buch aus dem eigenen Besitz aus, das eine große Verbreitung hat, und bei dem man davon ausgehen kann, dass es in 10 Jahren immer noch mit identischem Textlayout (d.h. gleicher Text auf allen Seiten) im Handel verfügbar sein wird. Dann wählt man eine Seite aus diesem Buch aus, indem man z.B. sein eigenes Geburtsdatum kodiert: 24.12.1982 ergibt die Ziffernsumme 29. Man verwendet also den Text des ersten Absatzes auf Seite 29 in diesem Buch, der vielleicht eine Länge von 200 Zeichen hat. Der Text sollte neben Ziffern auch Sonderzeichen enthalten wie etwa fremdsprachige Akzente. All dies ist leicht zu merken.

Wann immer man den Schlüssel benötigt - unter der Voraussetzung, dass man ihn nicht all zu oft benötigt, z.B. im Falle der Wiederherstellung eines verschlüsselten Backups - kann man den Absatz dann beim Entschlüsseln einfach abschreiben.

Anwendungsbeispiel: Lagerung eines verschlüsselten Hochsicherheits-Backups (z.B. unersetzliche Firmendaten) außer Haus, z.B. auf einem Online-Backup-Server wie Mozy. Das Haus mitsamt EDV-Anlage, Backupmedien unter der Matratze und meinen Büchern brennt restlos ab. Nachdem die Versicherung den Schaden ersetzt hat, kann ich daran gehen, das Hochsicherheits-Backup mit der besagten Methode wieder herzustellen: Ich gehe einfache in eine Buchhandlung, kaufe mir das besagte Buch und habe so den Schlüssel wieder in Händen. Was haltet ihr davon?

rollstuhlfahrer 25. Jul 2010 00:19

AW: Schlüsselaufbewahrung
 
Ja, ich denke, du wirst verschiedene Bücher auch noch in 10 Jahren bekommen. Wenn du allerdings so viel Geld hast, dass du eine so sichere Verschlüsselung für deine geheimen Firmendaten hast, dann kannst du dir auch ein One-Time-Pad generieren und die 1000 Zeichen ausgedruckt (und gut lesbar) auch in einem Bankschließfach unterbringen. Auf die paar Euros wird es dann auch nicht ankommen und deine Verschlüsselung ist weit besser, weil du eine bessere zufälligere Verteilung der Zeichen hast. Auch musst du dir in 10 Jahren immer noch im Klaren sein, wie du Zeilenumbrüche und Bindestriche behandelst. Also wirst du eine Anleitung benötigen. Diese könntest du ja vergessen (du hast es ja schriftlich) und die verbrennt mit. So, jetzt sind deine Daten mangels Anleitung auch weg. Da du die Anleitung sicher aufbewahren musst, kannst du sie auch gleich zum PW ins Schließfach legen oder noch eines mieten (dass falls mal eines aufgebrochen wird [in der Bank] die Anleitung und das PW nicht zusammen liegen). Die müssen ja für 1 Blatt Papier nicht so groß sein.

Bernhard

PeterPanino 25. Jul 2010 02:10

AW: Schlüsselaufbewahrung
 
Ja, der Preis ist auch ein Faktor, der in die Berechnung mit einfließen sollte und wird als Aufwand klassifiziert. Hier schneidet das Buch deutlich besser ab, da es wahrscheinlich viel weniger kostet als die Miete eines Bankschließfaches für 10 Jahre. Der Wert der Backup-Daten sollte meiner Meinung nach nicht in die Berechnung mit einfließen, da der Aufwand für die Aufbewahrung des Schlüssels unabhängig davon ist. Außerdem kann das Backup ja sowohl einen finanziellen als auch einen ideellen Wertanteil haben, wobei das Verhältnis in vielen Fällen fließend sein dürfte.

Beim One-Time-Pad stimme ich dir zu, da ist die Zufallsverteilung besser. Dann erhöht sich aber wieder der Aufbewahrungsaufwand, der bei meiner Idee ja möglichst minimiert werden sollte. Die Frage ist auch, ob die Zufallsverteilung bei einer Schlüssellänge von etwa 200 - 500 Zeichen (Ziffern und Sonderzeichen sind enthalten) bei AES eine Rolle spielt.

Was Zeilenumbrüche und Bindestriche betrifft, so sehe ich hier keine Unklarheit oder die Möglichkeit einer Verwechslung: Wenn der Text eines einzelnen Absatzes verwendet wird, gibt es ja keine Zeilenumbrüche.

Als Zusatzmaßnahme könnte man ja etwa einmal pro Jahr (z.B. am Geburtstag, oder bei Jahresbeginn) die Entschlüsselungsfunktion verifizieren; ich glaube nicht, dass man innerhalb eines Jahres dieses einfache Verfahren vergessen könnte. Ein Risiko wäre vielleicht eine Alzheimer-Erkrankung, aber die schreitet meines Wissens nicht so schnell voran, dass man innerhalb eines Jahres alles vergisst.

Ich habe meine Idee unabhängig von meiner persönlichen Situation entwickelt, es sollte einfach eine Abwägung zwischen verschiedenen Parametern sein.

cookie22 25. Jul 2010 03:02

AW: Schlüsselaufbewahrung
 
die frage ist was du damit bezwecken willst. sollte das backup sehr wertvoll sein kannst du auch ein postfach mieten. handelt es sich nur um urlaubsfotos oder ähnliches, reicht mit sicherheit auch ein passwort, das du dir merken kannst.

die frage ist, wie wertvoll sind die daten und sind tatsächlich überhaupt leute daran interessiert die daten zu stehlen.

wenn jemand diese daten um jeden preis haben will, bekommt er sie auch, wenn er dich in die finger bekommt.

himitsu 25. Jul 2010 08:37

AW: Schlüsselaufbewahrung
 
Es gibt doch jetzt schon von vielen Büchern mehrere Auflagen, Ausgaben, Bindungen und wer weiß was noch.
Wie schlimm wird es dann in 10 Jahren sein?

Außerdem mußt du auch diese Informationen "Buch" und "Seite" irgendwo speichern.

Im Endeffekt isses wohl keine sinnvolle Idee, da der Schlüssel im Endeffekt dann auch wieder kleiner ist, als die 200 Zeichen, denn er besteht eigentlich nur aus den paar Infos "Buch" und "Seite" ... dann lieber irgendwo 'nen kürzeren Schlüssel komplett hinterlegen.
(du kannst dir ja ein Bankschließfach kaufen und man könnte da auch gleich das ganze Backup hinterlegen)

rollstuhlfahrer 25. Jul 2010 14:15

AW: Schlüsselaufbewahrung
 
So wie ich das sehe, willst du also mit minimalem Aufwand und möglichst kleinen Kosten ein möglichst sicheres Backup herstellen, an das auch ja keiner rankommen soll.
Einfachste Möglichkeit: Die Daten unverschlüsselt auf eine unverschlüsselte Scheiben-Festplatte schreiben (SSDs verlieren die Daten zu schnell) und die Festplatte in ein Schließfach legen. Im Interesse der Kunden wird die Bank oder der Verwalter der Fächer schon dafür sorgen, dass die nicht so schnell ausgeraubt werden.
Ansonsten: Die Sicherheitsstufe ist meiner Meinung nach abhängig von dem Aufwand den du betreiben willst. Also: Hohe Sicherheit -> erhöhte Kosten, kaum Sicherheit -> Nulltarif. Und wenn du TrueCrypt verwenden willst: Das unterstützt nur PWs mit einer Länge von bis zu 64 Zeichen.
Zitat:

Zitat von PeterPanino (Beitrag 1037352)
Als Zusatzmaßnahme könnte man ja etwa einmal pro Jahr (z.B. am Geburtstag, oder bei Jahresbeginn) die Entschlüsselungsfunktion verifizieren.

Du willst also für deinen extrem geheimen Daten Mitwisser ins Boot holen. Was besseres fällt dir nicht ein? - Wenn du sichere Daten haben willst, dann sollte da auch kein anderer als du selbst rankommen, sonst ist die Sicherheit gefährdet. Andererseits bist du dann wieder von demjenigen abhängig, der die Anleitung kennt.

Anderes Problem: 10 Jahre sind eine lange Zeit. Stell dir vor, in den nächsten 4 Jahren findet ein verrückter Informatiker einen Fehler in der Implementierung von AES und zeigt, wie man über einen klitze kleinen Umweg die Verschlüsselung aushebelt, ohne das 200-stellige PW zu kennen. Dann rüstet die Banche nach und entwickelt AES2. Und dieser Standard wird dann in den verbleibenden 6 Jahren so weit umgesetzt, dass AES von der Bildfläche verschwunden ist. So, jetzt willst du an deine Daten ran, die Entschlüsselungsfunktion gibt es aber nicht mehr, weil der Nachfolger diese eine Sicherheitslücke nicht mehr hat. Deine Daten sind also zwar da, du kannst sie aber nicht mehr lesen. (Ist mir beinahe auch mal passiert. Ich habe mir das Admin-BIOS-PW aufgeschrieben und hatte den Zettel noch. Jetzt kam ich aber nicht mehr rein, weil auf dem Zettel nicht drauf stand, wie man das PW zu verwenden hat [Satz -> Antfangsbuchstaben]. Folglich konnte ich nicht mehr ins BIOS. Mir ist es aber relativ schnell wieder eingefallen. Seitdem steht die Anleitung drauf.)

Noch was: Du willst die Daten außer Haus bei einem Online-Dienstleister speichern? - Wie lange existiert der noch? - Schafft der die 10 Jahre überhaupt oder geht der vorher Bankrott? -> Für Langzeitsicherheit sind wirklich nur Stein/Papier und Scheibenfestplatten geeignet. Eine CD fängt an, Daten nach 10 Jahren zu verlieren und bei USB-Sticks sind es rund 30 Jahre. Danach sind diese LEER. Bücher bringen es auf 70 bis 130 Jahre und mit einer steintafel wirst du es die nächsten 5.000 Jahre durchhalten. Scheibenfestplatten werden es wohl so rund 50-70 Jahre schaffen ohne Datenverlust über die Runden zu kommen, außer du benutzt ein Dateisystem, welches die Daten mehrfach auf der Festplatte speichert und die Checksumme anlegt. Dann kannst du die sicher sein, dass die Daten bestand haben. Bei einem Online-Dienstleister musst du immer wieder zittern, ob er noch 1 Jahr überlebt (auch große Dienstleister).

Soviel für jetzt

Benrhard


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:23 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz