[Gpg4win-users-de] Hybride Funktionsweise?

Werner Koch wk at gnupg.org
Mo Feb 10 17:18:00 CET 2014


On Mon, 10 Feb 2014 15:28, pvoigt at uos.de said:

> Bei der rein symmetrischen Verschlüsselung wird die Passphrase nur
> zum Schutz des automatisch generierten Schlüssels verwendet. Der

Korrekt.

> Session-Key ist bei der hybriden Verschlüsselung nicht generell besser
> als der Schlüssel bei der rein symmetrischen Verschlüsselung und hängt
> bei beiden Verfahren von der gewählten Chiffre ab. Der einzige mögliche

Unkorrekt.  Bei der hybriden Verschlüsselung hat der Session Key volle
Entropie (also be AES-128, 128 bit).  Bei rein symmetrischer
Verschlüsselung hat er dies zwar auch, nur wird er lediglich per
Passphrase geschützt in der Message selbst mitgesendet.  Also hängt die
Sicherheit allein von der Passphrase ab.  Diese wird in aller Regel
eine geringere Entropie als 128 bit haben und somit ist der
Schlüsselraum kleiner.


Shalom-Salam,

   Werner

-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.




Mehr Informationen über die Mailingliste Gpg4win-users-de