Hi,

Ein Hardware-Angriff ist hier zwar möglich (wie übrigens bei der TCPA-Lösung auch), aber eher komplex (man braucht soweit ich weiss rauchende Salpetersäure und ein Elektronenmikroskop) und IIRC kann man heutzutage die Karten dagegen sichern.

Das ist eines der hauptsächlichen Probleme weswegen die Hardwarelösung TCPA in unbekanntem Ausmaß unsicherer ist. Bei der Softwarelösung kann ich alles kontrollieren und auch noch die Wahrscheinlichkeit der Unsicherheit recht genau berechnen. Beides fällt bei der Hardware flach. Die Ausführung der Hardware läßt sich nicht kontrollieren: entweder ist sie so gut geschützt, das man da überhaupt nicht reinkommt (keine Kontrolle möglich), oder es soll sich kontrollieren lassen, dafür muß man aber da rein und schon ist der Schutz futsch. Zudem liegt hier noch der Schlüssel und die verschlüsselten Daten an einem gemeinsamem Platz (ist zwar theoretisch nicht zwingend, aber praktisch nicht zu umgehen). Übertrieben gesagt liegt das Paßwort in einer abgeschlossenen Kassette mit der Aufschrift:"Hier ist das Paßwort drin" neben dem Rechner. Ich wage zu bezweifeln, das da der Sicherheit dienlich ist. Nein, für kryptographische Methoden dieser Art ist TCPA nicht geeignet

Ein guter Kompromiß ist die auch von Dir vorgeschlagene Kombination von physikalischem und memnotischem Schlüssel.

[1] Im Übrigen ist die anderswo hier im Thread genannte AES-Twofish-Serpent-Kombination problematisch: Das sind alles drei Block-Chiffren.

Noch schlimmer: 128-Bit-Schlüssel + 128-Bit-Schlüssel + 128-Bit-Schlüssel ergibt zusammen nur einen 130-Bit-Schlüssel!

Wenn man schon Chiffren kombiniert um eine höhere Sicherheit zu erreichen sollte man eine Blockchiffre und eine Stromchiffre nehmen.

Das bringt fast gar nix (bis auf die Rückfallmöglichkeit, wenn n-1 der Programme eine Sicherheitslücke aufweisen). Wenn schon, dann sollte man einen längeren Schlüssel benutzen. Das ist gemeinhin einfacher und bei den heutigen GHz-Boliden auch nicht signifikant langsamer.

so short

Christoph Zurnieden