[Gpg4win-users-de] Hybride Funktionsweise?

Dr. Peter Voigt pvoigt at uos.de
Mo Feb 3 17:41:22 CET 2014 

Am Mon, 03 Feb 2014 16:30:20 +0100
schrieb Werner Koch <wk at gnupg.org>:

> On Thu, 30 Jan 2014 17:58, pvoigt at uos.de said:
> 
> > symmetrische? Lässt sich mit einfachen Worten grob klären, warum das
> > hybride Verfahren die Sicherheit erhöht?
> 
> Für das Padding im RSA Algorithmus benötigen wir Zufallszahlen.
> Zufall ist ein knappes Gut auf einem Rechner und deswegen muss man
> dessen Gebrauch minimieren.  Ferner ist es grundsaztlich schwierig das
> verwendete PKCS#1.5 Padding Verfahren korrekt anzuwenden.  Die
> vieltausendfache Benutzung bei rein asymmetrischer Verschlüsselung für
> ein einzeles Datum (Message) ist nicht Teil des Sicherheitsmodells und
> sollte deswegen besser vermieden werden.
> 
> Im Gegensatz dazu werden symmetrische Verfahren sehr gut verstanden,
> weswegen neue Angriffmodelle nicht zu erwarten sind.
> 
> 
> Shalom-Salam,
> 
>    Werner
> 

Dank dir, Werner. Ich musste erst mal ein paar Dinge nachschlagen,
bevor ich als Nicht-Experte deine Antwort richtig einordnen kann. Wenn
ich dich nun richtig verstehe, ist das Prinzip, asymmetrische
Verschlüsselung so selten wie möglich anzuwenden, da

1.) die Gefahr groß ist, beim RSA bekannte Fehler zu machen (u.a. nicht
    mehr zufällige Zufallszahlen). Die mangelnde Zufälligkeit der
    diversen Zufallszahlengeneratoren auf den verschiedenen
    Betriebssystemen sind Dank Edward Snowden in jüngster Vergangenheit
    untersucht bzw. aufgedeckt worden.
2.) die Gefahr weiterer, noch nicht bekannter Angriffswege, besteht.
    Die möglichen Angriffswege sind bei symmetrischer Verschlüsselung
    mehr oder weniger alle bekannt. Hierzu bin ich u.a über folgendes
    gestolpert:
    http://www.iacr.org/archive/eurocrypt2000/1807/18070374-new.pdf

Bitte korrigiere mich, falls ich etwas falsch verstanden haben sollte:
Ich ziehe für mich den Schluss, wichtige Dokumente, sofern ich sie
nicht mit anderen Personen austauschen muss, lieber rein symmetrisch
z.B. mittels AES, oder TWOFISH zu verschlüsseln. Dafür lässt sich
GnuPG ja auch prima nutzen.

Gruß,
Peter

Mehr Informationen über die Mailingliste Gpg4win-users-de