[Gpg4win-users-de] Hybride Funktionsweise?

Dr. Peter Voigt pvoigt at uos.de
Mi Feb 12 13:17:06 CET 2014


Am Mon, 10 Feb 2014 17:18:00 +0100
schrieb Werner Koch <wk at gnupg.org>:

> Unkorrekt.  Bei der hybriden Verschlüsselung hat der Session Key volle
> Entropie (also be AES-128, 128 bit).  Bei rein symmetrischer
> Verschlüsselung hat er dies zwar auch, nur wird er lediglich per
> Passphrase geschützt in der Message selbst mitgesendet.  Also hängt
> die Sicherheit allein von der Passphrase ab.  Diese wird in aller
> Regel eine geringere Entropie als 128 bit haben und somit ist der
> Schlüsselraum kleiner.
>

Soweit stimme ich dir voll zu. Doch was nützt mir bei der hybriden
Verschlüsselung ein guter Sitzungsschlüssel, wenn der mit einem
Schlüssel geschützt wird, der hinsichtlich der Passphrase dieselben
Schwäche aufweist wie die Passphrase des Schlüssels bei
rein symmetrischer Verschlüsselung? Das war meine ursprüngliche
Annahme.

Ich bin mir nicht sicher, ob wir uns möglicherweise missverstehen.
Zudem sind Denkfehler meinerseits eher die Regel als die Ausnahme. Daher
formuliere ich mein ursprüngliches Anliegen sicherheitshalber nochmals
etwas anders: Ich möchte wichtige Dokumente nur für mich verschlüsseln.
Ich habe keine Notwendigkeit, diese mit anderen austauschen zu müssen.
Würdest du solche Dokumente rein symmetrisch oder hybrid verschlüsseln?

> 
> Shalom-Salam,
> 
>    Werner
>

Beste Grüße,
Peter



Mehr Informationen über die Mailingliste Gpg4win-users-de