Re: Verschlüsseltes tgz mit "garbage after EOF"

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Tue, 30 Jun 2009 16:53:58 +0200 (CEST)



Christian Weisgerber wrote:


 > Oliver Fromme wrote:


 > 


 > > > Also womit verschüsselst du und welcher "Cipher" 


 > > > genießt dein Vertrauen?


 > > 


 > > Im Prinzip genießt gar nichts mein Vertrauen.  :-)


 > 


 > In der Praxis wird nicht der Verschlüsselungsalgorithmus die


 > Schwachstelle sein, sondern die Schlüsselverwaltung.



Das schrieb ich dann ja auch (sinngemäß) ein paar Zeilen


später.



 > > Ich verwende bf (BlowFish) in erster Linie aus Performance-


 > > Gründen, da es ein recht schneller Algorithmus ist.


 > 


 > Das stammt noch aus der Zeit, als der Standardalgorithmus 3DES war.


 > DES ist vergleichsweise einfach direkt in Hardware zu implementieren,


 > aber umständlich in Software.



Das stimmt.  Damals, als ich z.B. auch meine ssh-config


überwiegend von 3DES auf Blowfish umgestellt hatte, gab


es AES noch nicht.  Und der Mensch ist ja nunmal ein


Gewohnheitstier.  ;-)



 > Und für AES findet man eher optimierte Implementierungen


 > oder Hardware-Beschleunigung.



Korrekt, ich habe hier folgendes:



CPU: VIA C3 Nehemiah+RNG+AES (1002.28-MHz 686-class CPU)



Der Unterschied ist zwar nicht gewaltig, aber doch spürbar:


Mit Hardwarebeschleunigung braucht AES ca. 50% weniger


User-CPU als Blowfish.  Auf dem Rechner würde ich daher


natürlich AES favorisieren.



Aber leider ist das nicht der Rechner, der meine Backups


verschlüsselt.  Auf dem halten sich BF und AES ungefähr


die Waage, daher hatte ich bisher keinen guten Grund,


etwas an meinem Backup-Skript zu verändern.  Das verwendet


weiterhin Blowfish.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
"If you think C++ is not overly complicated, just what is a protected
abstract virtual base pure virtual private destructor, and when was the
last time you needed one?"
        -- Tom Cargil, C++ Journal
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 30 Jun 2009 - 16:54:27 CEST













search this site