[Gpg4win-users-de] Hybride Funktionsweise?

Bernhard Reiter bernhard at intevation.de
Do Jan 30 15:36:45 CET 2014 

On Thursday 30 January 2014 at 12:54:35, casa-us wrote:
> Hallo,
>
> laut RFC haben wir es bei OpenPGP ja eigentlich mit einem hybriden
> System zu tun, ich dachte
> GPG ist eine rein asymmetrisches Verfahren. Den symmetrischen Teil hatte
> ich nur als Option für die Datenverschlüsselung betrachtet. Wird das in
> GnuPG auch so wie im RFC beschrieben, umgesetzt?

Ja, mit David Shaw ist auch ein GnuPG Entwickler als Autor am RFC beteiligt.
Und sonst wäre GnuPG ja nicht OpenPGP kompatibel, bzw. heute sogar eher die
Referenzimplementation.

> RFC 4880 natürlich: Sektion 2, insbesondere Sektion 2.1
> <https://tools.ietf.org/html/rfc4880#section-2.1>:
>
>     OpenPGP combines symmetric-key encryption and public-key encryption
>     to provide confidentiality. When made confidential, first the object
>     is encrypted using a symmetric encryption algorithm. Each symmetric
>     key is used only once, for a single object. A new "session key" is
>     generated as a random number for each object (sometimes referred to
>     as a session). Since it is used only once, the session key is bound
>     to the message and transmitted with it. To protect the key, it is
>     encrypted with the receiver's public key.

Schon bei der Verschlüsselung an zwei Empfänger lohnt es sich,
den eigentlichen Inhalt mit dem Sitzungsschlüssel nur einmal zu verschlüsseln.
Per asymmetrischen Verfahren wird dann nur der Sitzungsschlüssel 
verschlüsselt.

Gruß,
Bernhard



-- 
www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20140130/1b2bc88a/attachment.sig>

Mehr Informationen über die Mailingliste Gpg4win-users-de