[Gpg4win-users-de] Hybride Funktionsweise?
Werner Koch
wk at gnupg.org
Mo Feb 10 10:03:50 CET 2014
On Mon, 3 Feb 2014 17:41, pvoigt at uos.de said:
> ich dich nun richtig verstehe, ist das Prinzip, asymmetrische
> Verschlüsselung so selten wie möglich anzuwenden, da
Nein, das habe ich nicht gesagt.
> 1.) die Gefahr groß ist, beim RSA bekannte Fehler zu machen (u.a. nicht
> mehr zufällige Zufallszahlen). Die mangelnde Zufälligkeit der
> diversen Zufallszahlengeneratoren auf den verschiedenen
RSA benätigt guten Zufall nur bei der Schlüsselerzeugung. Die
Anforderungen an Padding sind geringer. Aber das Padding entzieht des
System Entropy was generell nicht gut ist.
> 2.) die Gefahr weiterer, noch nicht bekannter Angriffswege, besteht.
> Die möglichen Angriffswege sind bei symmetrischer Verschlüsselung
> mehr oder weniger alle bekannt. Hierzu bin ich u.a über folgendes
Ja. Aber so wie wir RSA heute einsetzen sind wir sicher.
> Ich ziehe für mich den Schluss, wichtige Dokumente, sofern ich sie
> nicht mit anderen Personen austauschen muss, lieber rein symmetrisch
> z.B. mittels AES, oder TWOFISH zu verschlüsseln. Dafür lässt sich
Nein, nein. Man benötigt hierfür eine Passphrase und in der Regel ist
diese wesentlich schwächer als der Session-Key den die normale Hybride
Verhsclüsselung erzeugt.
Salam-Shalom,
Werner
--
Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz.
Mehr Informationen über die Mailingliste Gpg4win-users-de