… wenn man mal einen leistungsfähigen Rechner dieser Art hat, dann fallen auch Tripple-DES und AES auf lineare Komplexität zurück …
Verschlüsselungsverfahren gelten als schlecht oder "geknackt", wenn es einen leichteren Weg gibt als per "brute force" alle Schlüssel auszuprobieren. Beim normalen AES (wie in FileVault) und Triple-DES ist mir ein solcher Knack-Fehler nicht bekannt.
Damit bleibt die Frage, kann man alle Schlüssel durchprobieren? Und wie schnell? Das oben genannte Buch "Kryptografie" von Klaus Schmeh macht dazu folgende Überlegung:
• 128-Bit Verschlüsselung hat 2^128 = 3,4 * 10^38 Schlüssel.
• Der Angreifer "Mallory" hat eine Super-CPU, die 10 Millionen Schlüssel pro Sekunde probiert. Dann benötigt Mallory 3,4 * 10^31 Sekunden.
• Nun soll Mallory eine Million dieser CPUs haben, dann braucht er 3,4 * 10^25 Sekunden.
• Mit Glück muß er nur 1% durchprobieren, um den richtigen Schlüssel zu erwischen: 3,4 * 10^23 Sekunden.
Ist das schnell? 3,4 * 10^23 Sekunden sind circa 10^16 Jahre. Das Universum ist zum Vergleich etwa 10^10 Jahre alt. Mallory müßte also vom Urknall bis heute eine Million Mal durchleben, um mit diesen Super-Chips und dem Glück von oben, den Schlüssel zu finden.
Ok, nun tun wir so, als ob wir einen Rechner hätten, der den 128-Bit-Schlüssel schnell genug findet. Der Rechner sei nicht nur superschnell, sondern auch extrem stromsparend: Er möge nur ein Billionstel Joule an Energie benötigen, um einen Schlüssel auszuprobieren, was völlig undenkbar ist zur Zeit, dann ergäbe sich folgendes:
• 3,4 * 10^38 Schlüssel mal ein Billionstel (10^-12) Joule ergeben 3,4 * 10^26 Joule, um alle Schlüssel zu probieren.
• Damit sind also 9,4 * 10^19 Kilowatt-Stunden nötig.
• Mallory möge Glück haben und muß nur 1% der Schlüssel probieren, um den richtigen zu erwischen, dann braucht er 9,4 * 10^17 Kilowatt-Stunden.
Um das Jahr 2007 lag die weltweit produzierte jährliche Energie aller Kraftwerke bei etwa 8,2 * 10^12 Kilowattstunden. Mallory müßte also alle Kraftwerke der Welt über 100 Jahre lang nur für sich arbeiten lassen. Bei einem billigen Preis von einem Cent pro Kilowatt-Stunde ergäbe das eine Stromrechnung von etwa 9,4 * 10^15 Euro. Das weltweite Bruttosozialprodukt lag jedoch nur bei 3 * 10^13 Euro.
Zusatz-Schmankerl: Ein anderer Autor wies darauf hin, daß ein solcher Rechner mehr Silizium benötigte als es im Universum gibt.
Schlußfolgerung: 128 Bit Schlüssellänge sind per Brute Force nicht mehr zu knacken.