ausblenden > Anleitungen und FAQ
Emails signieren und verschlüsseln (Achtung: veraltet!)
warlord:
--- Zitat von: Pepi am April 21, 2009, 15:12:51 ---Technisch gesehen ist asymmetrische Verschlüsselung auf jeden Fall sicherer als die von dieser Software eingesetzte symmetrische Verschlüsselung.
--- Ende Zitat ---
Kann ich jetzt doch nicht ganz unkommentiert lassen. "Protokolltechnisch" hast Du (für die meisten Nutzer) natürlich Recht. Für die Anwendung E-Mail ist ein "traditionelles" Protokoll wie S/MIME und die PGP-Abarten, die sich auch um die Schlüsselübermittlung kümmern und dabei auf asymmetrische Verschlüsselung setzen, kompletter und dadurch für die meisten Anwender auch sicherer.
Was aber die rein technischen (im Sinne von mathematischen) Vorgänge betrifft, ist das Prinzip der symmetrischen Verschlüsselung sicherer (und vor allem auch bezüglich Sicherheitsmarge weit zuverlässiger einschätzbar) als asymmetrische Verschlüsselung. So gesehen könnte also ein rein auf symmetrische Verschlüsselung bauendes System grundsätzlich durchaus sicherer sein, als eines, das zusätzlich noch auf asymmetrische Verschlüsselung setzt. Bedingung dafür ist aber natürlich, dass der Schlüsseltausch auf sichererem Weg stattfindet, als mit asymmetrischer Verschlüsselung. Und daran wird es in der Praxis wohl meistens scheitern.
(Natürlich alles unter der Voraussetzung, dass auch wirklich erprobte Algorithmen zum Einsatz kommen und die Implementierung keine Fehler beinhaltet. Und diesbezüglich teile ich Deine Vorbehalte gegen das erwähnte Produkt durchaus.)
Pepi:
--- Zitat von: warlord am April 21, 2009, 16:19:27 ---[…]Bedingung dafür ist aber natürlich, dass der Schlüsseltausch auf sichererem Weg stattfindet, als mit asymmetrischer Verschlüsselung. Und daran wird es in der Praxis wohl meistens scheitern.[…]
--- Ende Zitat ---
Genau das ist das Problem und, daß man überhaupt einen Schlüssel geheim übertragen muß! Das fällt bei asymmetrischen Verfahren komplett weg und kann damit kein Risiko mehr darstellen. Mal abgesehen davon, sind S/MIME und PGP EITF Standards.
Gruß Pepi
warlord:
Mir wäre nicht bekannt, dass asymmetrische Verschlüsselung wirklich irgendwo für die eigentliche Content-Verschlüsselung verwendet wird. Das wäre viel zu langsam. Die "heavy-load" wird immer mit symmetrischer Verschlüsselung erledigt. Schlüsseltausch gibt es also immer. Und er erfolgt in den erwähnten Protokollen halt eben mit asymmetrischer Verschlüsselung.
Pepi:
Das ist korrekt, nimmt aus dem Schlüsseltausch allerdings den Fehlerfaktor Mensch raus!
Gruß Pepi
Thyrfing:
Ich finde diese Software nicht benutzbar. Da ist mir persönlich mit GnuPG wohler zumute. Schon alleine, weil ich meine gewohnte Umgebung nicht verlassen muss.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln