[Gpg4win-users-de] Hybride Funktionsweise?

Dr. Peter Voigt pvoigt at uos.de
Mo Feb 10 15:28:12 CET 2014 

Am Mon, 10 Feb 2014 10:03:50 +0100
schrieb Werner Koch <wk at gnupg.org>:

> On Mon,  3 Feb 2014 17:41, pvoigt at uos.de said:
> 
> > ich dich nun richtig verstehe, ist das Prinzip, asymmetrische
> > Verschlüsselung so selten wie möglich anzuwenden, da
> 
> Nein, das habe ich nicht gesagt.
> 
> > 1.) die Gefahr groß ist, beim RSA bekannte Fehler zu machen (u.a.
> > nicht mehr zufällige Zufallszahlen). Die mangelnde Zufälligkeit der
> >     diversen Zufallszahlengeneratoren auf den verschiedenen
> 
> RSA benätigt guten Zufall nur bei der Schlüsselerzeugung.  Die
> Anforderungen an Padding sind geringer.  Aber das Padding entzieht des
> System Entropy was generell nicht gut ist.
> 
> > 2.) die Gefahr weiterer, noch nicht bekannter Angriffswege, besteht.
> >     Die möglichen Angriffswege sind bei symmetrischer
> > Verschlüsselung mehr oder weniger alle bekannt. Hierzu bin ich u.a
> > über folgendes
> 
> Ja.  Aber so wie wir RSA heute einsetzen sind wir sicher.

Vielen Dank für die Klarstellung.

> 
> > Ich ziehe für mich den Schluss, wichtige Dokumente, sofern ich sie
> > nicht mit anderen Personen austauschen muss, lieber rein symmetrisch
> > z.B. mittels AES, oder TWOFISH zu verschlüsseln. Dafür lässt sich
> 
> Nein, nein.  Man benötigt hierfür eine Passphrase und in der Regel ist
> diese wesentlich schwächer als der Session-Key den die normale Hybride
> Verhsclüsselung erzeugt.

Unter der Annahme gleich guter Passphrasen für den symmetrischen
Schlüssel bei rein symmetrischer Verschlüsselung wie für den privaten
Schlüssel bei hybrider Verschlüsselung würde ich anders argumentieren:

Bei der rein symmetrischen Verschlüsselung wird die Passphrase nur
zum Schutz des automatisch generierten Schlüssels verwendet. Der
Session-Key ist bei der hybriden Verschlüsselung nicht generell besser
als der Schlüssel bei der rein symmetrischen Verschlüsselung und hängt
bei beiden Verfahren von der gewählten Chiffre ab. Der einzige mögliche
Vorteil der hybriden Verschlüsselung besteht aus meiner Sicht darin,
dass man neben der Passphrase des privaten Schlüssels noch den privaten
Schlüssel selbst zur Entschlüsselung benötigt. Begehe ich einen
Denkfehler?

>
> 
> Salam-Shalom,
> 
>    Werner
> 

Gruß,
Peter

Mehr Informationen über die Mailingliste Gpg4win-users-de