[Gpg4win-users-de] Hybride Funktionsweise?
Dr. Peter Voigt
pvoigt at uos.de
Mi Feb 12 14:35:47 CET 2014
Am Wed, 12 Feb 2014 13:53:23 +0100
schrieb Werner Koch <wk at gnupg.org>:
> On Wed, 12 Feb 2014 13:17, pvoigt at uos.de said:
>
> > Schwäche aufweist wie die Passphrase des Schlüssels bei
> > rein symmetrischer Verschlüsselung? Das war meine ursprüngliche
> > Annahme.
>
> Die Passphrase zum Schutze des privaten Schlüssels ist für die
> Sicherheit nicht notwendig. Diese Passphrase ist lediglich ein
> Failstop Mechanismus falls der lokale Rechner mit dem privaten
> Schlüssel kompromittiert wird.
>
>
Genau das war meine ursprüngliche Argumentation. Ich zitiere mich
selbst: "Der einzige mögliche Vorteil der hybriden Verschlüsselung
besteht aus meiner Sicht darin, dass man neben der Passphrase des
privaten Schlüssels noch den privaten Schlüssel selbst zur
Entschlüsselung benötigt."
Ich muss daher meine Frage nochmals stellen und zitiere mich selbst:
"Ich möchte wichtige Dokumente nur für mich verschlüsseln.
Ich habe keine Notwendigkeit, diese mit anderen austauschen zu müssen.
Würdest du solche Dokumente rein symmetrisch oder hybrid verschlüsseln?"
Ich frage deshalb nach, weil für mich die Antwort nicht so
offensichtlich ist. Ich habe erst kürzlich einer Diskussion beigewohnt,
bei der nochmals bestätigt wurde, dass rein symmetrische Verfahren
schon bei kürzerer Schlüssellänge eine höhere Sicherheit bieten als
asymmetrische Verschlüsselung (die fester Teil hybrider Verfahren ist).
Daher würde mich dein Rat interessieren.
> Salam-Shalom,
>
> Werner
Beste Grüße,
Peter
Mehr Informationen über die Mailingliste Gpg4win-users-de