[Gpg4win-users-de] Asymmetrische vs hybride Verschlüsselung

Bernhard Reiter bernhard at intevation.de
Mo Feb 3 11:46:04 CET 2014


On Saturday 01 February 2014 at 13:21:39, casa-us wrote:
> Also ist die Email-Verschlüsselung kein Asymmetrisches Verfahren,
> sondern ein Hybrides, danke.
> Das sollte man dann aber auch in der Dokumentation, und auch überall wo
> man darüber spricht so Erwähnen.

Das asymmetrische Verfahren dominiert schon das Verhalten
der Verschlüsselung, insbesondere den wichtigen Austausch der Zertifikate.
Deshalb steht es wohl prominenter überall. Wenn Du konkrete
Verbesserungsvorschläge für z.B. das Gpg4win Kompendium hast,
dann immer her damit. :)

> In Bezug auf die Sicherheit:
> Ich verstehe jetzt auch nicht, warum ein Text der nur mit RSA
> verschlüsselt ist, und zusätzliches Padding (OAEP) angewendet wird,
> unsicherer als das hybride verfahren sein soll. Ob einer dem Session-Key
> entschlüsselt, oder den Text, ist doch dann sowieso egal. Der den
> Session Key einmal erhalten kann kann ihn doch auch mehrmals erhalten,
> und somit immer wieder die Emails entschlüsseln.
>
> Bitte korrigiert mich wenn ich falsch liege.

Zu den Vor- und Nachteilen gibt es bestimmt schon viele Beiträge
und auch kryptografisches Lehrmaterial,
deshalb nur als Anregung:
* Es wird viel Platz gespart, wenn an drei Empfänger immer nur
der Sitzungsschlüssel asymmetrisch verschlüsselt wird und der
Inhalt mit dem Sitzungsschlüssel nur einmal.
* Es wird Rechenzeit gespart, weil symmetrische Verschlüsselung
einfacher zu rechnen ist.
* Der jeweils zufällig gewählte Sitzungsschlüssel ist nicht ratbar,
was eine Klasse von Angriffen auf den wichtigeren asymmetrischen Schlüssel 
vermeidet (siehe meinen parallenen Email Austausch mit Peter).

-- 
www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20140203/89afcd27/attachment.sig>


Mehr Informationen über die Mailingliste Gpg4win-users-de