[Gpg4win-users-de] Hybride Funktionsweise?

[Werner Koch]

On Mon,  3 Feb 2014 17:41, pvoigt at uos.de said:

> ich dich nun richtig verstehe, ist das Prinzip, asymmetrische
> Verschlüsselung so selten wie möglich anzuwenden, da

Nein, das habe ich nicht gesagt.

> 1.) die Gefahr groß ist, beim RSA bekannte Fehler zu machen (u.a. nicht
>     mehr zufällige Zufallszahlen). Die mangelnde Zufälligkeit der
>     diversen Zufallszahlengeneratoren auf den verschiedenen

RSA benätigt guten Zufall nur bei der Schlüsselerzeugung.  Die
Anforderungen an Padding sind geringer.  Aber das Padding entzieht des
System Entropy was generell nicht gut ist.

> 2.) die Gefahr weiterer, noch nicht bekannter Angriffswege, besteht.
>     Die möglichen Angriffswege sind bei symmetrischer Verschlüsselung
>     mehr oder weniger alle bekannt. Hierzu bin ich u.a über folgendes

Ja.  Aber so wie wir RSA heute einsetzen sind wir sicher.

> Ich ziehe für mich den Schluss, wichtige Dokumente, sofern ich sie
> nicht mit anderen Personen austauschen muss, lieber rein symmetrisch
> z.B. mittels AES, oder TWOFISH zu verschlüsseln. Dafür lässt sich

Nein, nein.  Man benötigt hierfür eine Passphrase und in der Regel ist
diese wesentlich schwächer als der Session-Key den die normale Hybride
Verhsclüsselung erzeugt.


Salam-Shalom,

   Werner

-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.