USB-Zahlenschloss:
Kryptex für USB-Sticks
Statt mit undurchsichtigen Verschlüsselungsalgorithmen zu hantieren, eignet sich ein simples Zahlenschloss viel besser – vorallem kann jeder sehen, dass der USB-Stick gesichert ist.
Im Gegensatz zu irgendwelchen Kryptoverfahren, die nur die wenigsten verstehen, stellt ein echtes Schloss eine nachvollziehbare Barriere dar. Und genau damit schützt sich dieser Stick vor neugierigen Blicken. Eine Zahlenkombination mit fünf Ringen umschließt den Stick und gibt ihn erst nach korrekter Zahlenreihe frei. Ich spreche zwar kein Russisch, doch der Explosionszeichnung nach zu urteilen kann man durch Anordnung der Ringe zwar seine eigene 5-stellige Kombination einstellen, doch durch die gefräste Kerbe sind die fünf Zahlen schon vorher festgelegt.
Wer sich noch an den Matheunterricht erinnert, errechnet für 5 Scheiben 100’000 verschiedene Kombinationen, ausreichend genug um jeden neugierigen Arbeitskollegen fernzuhalten. Im Gegensatz zu den Software-Verschlüsselungen erkennen wir als Laien sogar die Schwachstelle des Kryptex: Die Kappe des USB-Sticks verdeckt nicht die Schraubenköpfe, die die Ringe zusammenhalten. Damit heißt es wohl doch wieder, den Verschlüsselungseintopf anzurühren.
Via fancy.
Artikel per Feed
Artikel per E-Mail
Artikel bei Twitter
Facebook-Seite
Foursquare
Flickr-Profil
Hallo,
Ich erinnere mich noch an den Matheunterricht und da waren es für fünf Stellen mit je zehn Ziffern 10hoch5 = 100.000 Möglichkeiten. Ist auch ganz einfach nachzuvollziehen: 00000 bis 99999 ;-)
Gruß, Carsten
Oh mein Gott – ich muss weg. Jetzt weiß ich wenigstens, wer der Streber da vorne in der ersten Reihe war! ;)
Da hab ich aber mal einen Bock geschossen.. danke für die freundliche Korrektur.
Verstehe nicht, wieso hintereinander angewendete Kryptoalgorithmen unsicherer sein sollten. Bitte um Erklärung!
In meinem Szenario nutze ich einen Algorithmus und wende dann den nächsten einfach auf die verschlüsselte Nachricht an.
Da ich durch die Aneinanderreihung meiner Kryptovorgänge nicht die “magischen Nummern” entfernt habe, ist der zweite Vorgang viel anfälliger gegen eine “plaintext” Attacke als der erste oder wenn ich den zweiten alleine angewendet hätte.
Wikipedia
Würde ich das gleiche Passwort in allen Fällen verwenden, könnte man damit auch schon Teile oder alle Inhalte des ersten Vorgangs entschlüsseln, womit die Aneinanderreihung zumindest teilweise sinnlos war.
Laut Ritter ist Multi-Encryption auch nicht als besser zu bewerten (Stand 2007), wie ein einzelner Verschlüsselungsvorgang. Ein Artikel von 1981 der Stanford Universität zeigt andererseits, dass ein dreifach angewendeter DES-Schlüssel unsicherer ist als ein DES-Schlüssel der für die gleiche Länge von vorneherein konzipiert wurde.
TDES (Triple-DES) ist sicher, obwohl DES als unsicher gilt, und dabei ist es auch nur eine Aneinanderreihung ein und desselben Vorgangs, aber TDES ist als solcher konzipiert worden.
Was lernen wir daraus? Korrekt angewendet ist Multiencryption durchaus sicher, doch einfach mal irgendwas zusammenzuwürfeln kann am Ende nach hinten losgehen.
Ich bin allerdings auch kein Kryptoexperte, wenn Du aktuellere Informationen hast, bin ich für jede Verbesserung dankbar.
Baut man sich eine kleine Vorrichtung, so ist das Ausprobieren schnell erledigt – besonders bei dieser Bauweise. Zudem kann man mittels der Wahrscheinlichkeit des Auftretens für “ungünstige” Kombinationen diese zunächst einmal ausschliessen (selbst wenn sich nachträglich herausstellt, daß die aktuelle Kombination sich gerade unter dem ausgeschlosssenen Satz befindet). Aber auf Frauen kann solch ein Gegenstand wirken – auf die einen nur, wenn man auch einen entsprechenden Freundeskreis hat und eine gewisse Herkunft aufweisen kann, auf die anderen auch ohne dies (sprich: leichte Mädchen).