[Gpg4win-users-de] Hybride Funktionsweise?

Werner Koch wk at gnupg.org
Mo Feb 3 16:30:20 CET 2014


On Thu, 30 Jan 2014 17:58, pvoigt at uos.de said:

> symmetrische? Lässt sich mit einfachen Worten grob klären, warum das
> hybride Verfahren die Sicherheit erhöht?

Für das Padding im RSA Algorithmus benötigen wir Zufallszahlen.  Zufall
ist ein knappes Gut auf einem Rechner und deswegen muss man dessen
Gebrauch minimieren.  Ferner ist es grundsaztlich schwierig das
verwendete PKCS#1.5 Padding Verfahren korrekt anzuwenden.  Die
vieltausendfache Benutzung bei rein asymmetrischer Verschlüsselung für
ein einzeles Datum (Message) ist nicht Teil des Sicherheitsmodells und
sollte deswegen besser vermieden werden.

Im Gegensatz dazu werden symmetrische Verfahren sehr gut verstanden,
weswegen neue Angriffmodelle nicht zu erwarten sind.


Shalom-Salam,

   Werner

-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.




Mehr Informationen über die Mailingliste Gpg4win-users-de