Board-Ansicht
Mix-Ansicht- mal wieder was zum Thema Datenschutz und PGP - Maulwurf, 10.12.2000, 21:31
- Re: mal wieder was zum Thema Datenschutz und PGP - jefra, 11.12.2000, 00:41
- Re::-o (owT) - Georg, 11.12.2000, 01:41
- Bitte um ein paar Links zur Einführung. - buckfish, 11.12.2000, 09:35
- PGP-meine Erfahrungen - Hardy, 11.12.2000, 10:00
- Re: Bitte um ein paar Links zur Einführung. - jefra, 11.12.2000, 20:11
- Re: mal wieder was zum Thema Datenschutz und PGP - jefra, 11.12.2000, 00:41
Re: mal wieder was zum Thema Datenschutz und PGP
>Na, heißt das jetzt, daß PGP sicher ist, oder will das FBI die Leute nur an der Nase herumführen?
Einmal ist das nicht nur eine Frage des Verschlüsselungsalgorithmus, sondern
auch eine Frage der Hardware. Komputer kann man ebenso wie Telefone prinzipiell
abhören (vor allem die Ausstrahlungen des Monitorkabels, aber vermutlich auch
andere Abstrahlungen). Es gibt eine dagegen entwickelte Technologie (tempest),
die aber klassifiziert ist. Ob die abschirmende Tapete, von der bisweilen die
Rede ist, einen Schutz bietet, ist mir nicht bekannt. Natürlich kann man auch
einfach in einen Raum einbrechen und dann die dort befindliche Comutersoftware
modifizieren.
Ich kenne mich mit den Details der neueren Varianten von PGP nicht besonders
gut aus, glaube aber, daß nach wie vor der RSA-Algorithmus zum Schlüsseltausch
benutzt wird, wobei verschiedene Schlüssellängen zur Auswahl stehen, wobei ich
mich auf Potenzen von zwei beschränke. Gegen finanzstarke Gegner sind nur
>=1024 Bit ausreichend. 512 Bit sind im August 1999 erstmals in einem offenen
Experiment mit dem Zahlkörpersieb gebrochen worden. Bei der extremen Wichtigkeit
des Problemes der elektronischen Primfaktorzerlegung für die Kryptologie und bei
der Möglichkeit, gegen 512 Bit RSA auch eine Materialschlacht mit dem älteren
MPQS-Verfahren zu schlagen, ist fraglich, ob dies überhaupt die erste Zerlegung
einer `harten' (ohne kleine Primteiler oder spezielle Form) 512-Bit Zahl war.
Ich glaube, ganz alte Varianten von PGP haben sogar 256-Bit RSA angeboten, aber
in diesem Fall würde die Primfaktorzerlegung mit dem MPQS nur etwa zwei bis
vier Stunden auf einem 450 MHz Pentium PC dauern.
Der Blockschlüssel für PGP ist IDEA. Meines Wissens noch nicht geknackt, aber
meine Informationen sind nicht sonderlich aktuell. Es gibt ein schönes Buch
von Bruce Schneier (Applied Cryptography) in mehreren Auflagen und einige
Newsgroups (Cypherpunks oä).
<center>
<HR>
</center>
Thread gesperrtgesamter Thread:
