Das Zugangspasswort zum Online-Banking, und es wäre für mich persönlich schon enorm frustrierend wenn mein Konto leergeräumt wird. Anderen Benutzern wird es genauso gehen Das allerwichtigste bei dem Kryptostuff ist es das logisch richtige Design zu finden.
Eine Aussage wie

erzeugt eben keinerlei Vertrauen, denn mein Konto ist kein Normalgebrauch aus meiner Sicht, und wenn 1024 Bit zur Hälte durch Zufallsdaten ersetzt werden die auf dem Stick gespeichert sind dann reduziert sich die Sicherheit auf nur noch 512 Bit. Warum sollte man dann noch 1024 Bit Verschlüsselung nutzen ? Eben solche Pi*Daumen Aussagen sind das gefährliche beim Umgang mit Kryptographie. Mir reicht eine 128Bit Verschlüsselung, sie muß aber fundiert angewendet werden.
D.h. nicht das 512Bit Verschl. unsicher sind, sondern nur das vom Konzept her eine 1024 Bit Verschl. durch deine Aussagen auf 512 Bit Stärke abgeschwächt werden. Angenommen es stünde eine 128Bit Verschl. zur Verfügung so müsste ich annehmen das du sie auf 64Bit abschwächst, weil dein logisches Konzept so aussieht.

In meinen Postings ging es auch nicht so sehr darum wie stark eine Verschlüsselung sein muß, sondern mir ging es um die heutigen Möglichkeiten, Grenzen und der logischen Analyse des Problemes

Aber, BungeeBug, es ging bei unseren Postings um einen Passwort-Safe. Dieser sollte autom. sichere Passwörter erzeugen können und diese natürlich auch verschlüsselt auf dem Stick speichern. Das hat einige Vorteile, zb. das Menschen dazu neigen unsichere Passwörter zu benutzen oder für verschiendene Zugänge gleiche Passwörter. Der Vorteil eines USB-Stick-Passwort-Safes läge damit auf der Hand. Vom Konzept her sollte er aber so ausgelegt sein das wenn er an einem fremden System hängt nicht so leicht zu knacken ist. Ob 1024Bit oder nur 128Bit verschl. spielt da weniger eine Rolle. Viel wichtiger ist der Schutz vorm Ausspionieren des Masterpasswortes oder dem Kopieren des Passwort-Safes.

Gruß Hagen