AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Sonstige Fragen zu Delphi Delphi Frage an die Verschlüsselungsspezialisten
Thema durchsuchen
Ansicht
Themen-Optionen

Frage an die Verschlüsselungsspezialisten

Ein Thema von PeterPanino · begonnen am 10. Mai 2009 · letzter Beitrag vom 10. Mai 2009
Antwort Antwort
Seite 2 von 2     12   
Benutzerbild von thkerkmann
thkerkmann

Registriert seit: 7. Jan 2006
Ort: Pulheim Brauweiler
464 Beiträge
 
Delphi 2010 Professional
 
#11

Re: Frage an die Verschlüsselungsspezialisten

  Alt 10. Mai 2009, 11:39
Hi,

welchen Sinn macht dann eine asymmetrische Verschlüsselung ?

Natürlich verwenden RSA Algorithmen ein Schlüsselpaar. Einen public key und einen private key. Wenn diese beiden nicht aufeinander abgestimmt wären, würde das ganze ja nicht funktionieren. Es kommt doch nur darauf an, wie du die beiden Schlüssel speicherst bzw. wieder sicherst. Dazu dient u.Umständen das geheime Passwort bei gpg4win.

Jedoch sehe ich bei deiner Anwendung nicht so ganz den Sinn einer asymmetrischen Verschlüsselung, wie gesagt.

Gruss
Thomas Kerkmann
Ich hab noch einen Koffer in Borland.
http://thomaskerkmann.wordpress.com/
  Mit Zitat antworten Zitat
PeterPanino

Registriert seit: 4. Sep 2004
1.465 Beiträge
 
Delphi 10.4 Sydney
 
#12

Re: Frage an die Verschlüsselungsspezialisten

  Alt 10. Mai 2009, 14:40
Zitat von thkerkmann:
welchen Sinn macht dann eine asymmetrische Verschlüsselung ?
Wenn ich zum Verschlüsseln wie zum Entschlüsseln den selben Schlüssel verwende (symmetrische Verschlüsselung), so steigt wegen der beim Verschlüsseln geforderten Praktikabilität die Angreifbarkeit: Die Gleichzeitigkeit von täglicher Verwendung und gebotener Geheimhaltung bilden einen Gegensatz, der durch entsprechende Regeln in der THEORIE zwar aufgehoben erscheint, in der empirischen PRAXIS sich aber als relativ ineffizient herausstellt. Wieso sollte ich zur Sicherung von Werten etwas verwenden, was zugleich die Sicherheit dieser Werte in hohem Maße zu kompromittieren droht? Das wäre der gleiche Unfug, wie wenn ich etwa allein zur Bewahrung meiner Gesundheit täglich ein Gift zu mir nehmen sollte und zugleich akribisch darauf achten müsste, dass eine sehr geringfügige (und letale!) Dosierungsgrenze dabei nicht überschritten wird. Wäre es da nicht sinnvoller, dem Körper durchgehend ungiftige Nahrung zuzuführen und das Gift in therapeutischer Dosierung (= Arznei) erst im Krankheitsfall zu verwenden?

Folgendes Szenario bei der Verschlüsselung von Backups erscheint mir deshalb sinnvoller:

1. Die Backups werden mit einem Schlüssel verschlüsselt, der im Klartext vorliegt und angezeigt wird, auch um etwaige "Man-in-the-middle"-Angriffe abzuwehren. Die Praktikabilität ist hervorragend, da bei der Verschlüsselung keinerlei Geheimhaltung und deshalb keine aufwändigen Vorkehrungen notwendig sind. Die Verschlüsselung kann auch von Instanzen durchgeführt werden, die nicht der höchsten Geheimhaltung unterliegen. Das bewirkt eine bedeutende Effizienzsteigerung.

2. Der geheime Schlüssel, der zum Entschlüsseln der Backups dient, wird für Unbefugte unzugänglich und örtlich getrennt in einem gut verschlossenen Tresor aufbewahrt; er wird nur im Katastrophenfall benötigt. Die Aufwendungen für die Geheimhaltung dieses Schlüssels sind deshalb einmalig und nicht kontinuierlich wie bei einer symmetrischen Verschlüsselung, was sowohl die Wahrscheinlichkeit der Geheimhaltung als auch die Effizienz des Gesamtprozesses steigert.

Ich sehe deshalb in diesem Anwendungsfall (Verschlüsselung von Backups) wesentlich größere Vorteile bei der Verwendung asymmetrischer Verschlüsselung als bei symmetrischen Verfahren. Freilich sollte die Komplexität bei der Handhabung möglichst gering gehalten werden.
  Mit Zitat antworten Zitat
Satty67

Registriert seit: 24. Feb 2007
Ort: Baden
1.566 Beiträge
 
Delphi 2007 Professional
 
#13

Re: Frage an die Verschlüsselungsspezialisten

  Alt 10. Mai 2009, 15:01
Also ich kann mir gerade nur schwer vorstellen, wie es möglich sein soll? Der Key zur Verschlüsselung ist allen bekannt, der Verschlüsselungscode nicht geheim (wird ja angewendet und kann geklaut werden).

Wie will man sich dann vor Entschlüsselung schützen, alle nötigen Informationen für eine Herleitung sind dann bekannt.
  Mit Zitat antworten Zitat
Benutzerbild von jfheins
jfheins

Registriert seit: 10. Jun 2004
Ort: Garching (TUM)
4.579 Beiträge
 
#14

Re: Frage an die Verschlüsselungsspezialisten

  Alt 10. Mai 2009, 15:08
Zitat von Satty67:
Also ich kann mir gerade nur schwer vorstellen, wie es möglich sein soll? Der Key zur Verschlüsselung ist allen bekannt, der Verschlüsselungscode nicht geheim (wird ja angewendet und kann geklaut werden).

Wie will man sich dann vor Entschlüsselung schützen, alle nötigen Informationen für eine Herleitung sind dann bekannt.
http://de.wikipedia.org/wiki/Asymmetrische_Verschlüsselung
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#15

Re: Frage an die Verschlüsselungsspezialisten

  Alt 10. Mai 2009, 16:28
Zitat von PeterPanino:
Du meinst ein Asymmetrisches Kryptosystem wie PGP? Ist das wirklich so sicher, wie es allgemein beschrieben wird? Ich brauche etwas, das auch mit der Rechenzeit eines Supercomputers von mehreren Jahren nicht entschlüsselt werden kann.
Ich hoffe das dein Programm dann aber nicht verteilt wird und du das Verschlüsselungspasswort im Programm hinterlegst. Das wird ansonsten von Spezialisten in Minuten herausgefunden. Jedes System ist nur so gut wie das schwächste Glied.

Übrigen: Heutzutag braucht man keinen Supercomputer. Einfach die SW zum Entcrypten für den Graphikprozessoren entwickeln und dann von jeder 200€ Grafikkarte mit dem Faktor 1000-10000 schneller als jede CPU knacken lassen.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
PeterPanino

Registriert seit: 4. Sep 2004
1.465 Beiträge
 
Delphi 10.4 Sydney
 
#16

Re: Frage an die Verschlüsselungsspezialisten

  Alt 10. Mai 2009, 16:56
Zitat von Bernhard Geyer:
Ich hoffe das dein Programm dann aber nicht verteilt wird ...
Wieso nicht?

Zitat von Bernhard Geyer:
... und du das Verschlüsselungspasswort im Programm hinterlegst.
Was für ein Verschlüsselungspasswort? Der Benutzer kann mit den üblichen Methoden selbst ein beliebiges (z.B. 1024/2048 Bit) RSA-Schlüsselpaar generieren. Nur wird dieses dann eben getrennt (s. oben) verwaltet und verwendet.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:55 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz