Ich verwende RSA in Verbindung mit RC4. Ein beliebiger Datenstrom wird per RC4 verschlüsselt und dem Datenstrom wird der mit RSA verschlüsselter RC4 Schlüssel drangehängt.

Standardmäßig hat der RC4 Schlüssel eine Größe von 512 Bit. Dieser wird immer "zufällig" erzeugt. Die RSA Schlüsseln sind jeweils > 2048 Bit.

Kann ich nun aus kryptoanalytischer Perspektive sagen, dass das so sicher ist?
Wie groß soll den der symmetrische Verschlüsselungs-Schlüssel bei hybriden Verfahren eigentlich sein? Wie wird die Sicherheit gemessen?

Wie groß ist der Datenstrom?

Beliebige Größe.

Edit: Also man kann beliebige Datenströme hybrid verschlüsseln.

Nein, weil RC4 schon nicht sicher ist - egal mit welche Schlüssellänge.

Allgemein ist, nach heutigem Stand, für eine symmetrische Blockchiffre mit einem 256-bit Schlüssel das Maximum an Sicherheit erreicht. Das merkt man ja auch daran, dass z.B. der AES nur maximal 256-bit Schlüssel "annimmt".
Die meisten modernen Stromchiffre haben meist kleinere Schlüssel von nur 128-bit o.ä. - da sie jedoch i.d.R. nicht lange verwendet werden, macht das nicht so viel aus.

Es kommt drauf an, was du an Sicherheit haben möchtest ...

Die Bestmögliche nach heutigem Standard.

Ansonsten - verstehe. Ich werd mich mal etwas schlauer machen, welche symmetrischen Kryptosysteme nun doch etwas mehr taugen; ich nehme mal an, AES passt in diese Kategorie?

"...mit einem 256-bit Schlüssel das Maximum an Sicherheit erreicht..." Kannst du das genauer erläutern? Bzw. woher weißt du das?

Danke

Wie kommste dann dazu, RC4 zu nutzen?
Des weiteren hoffe ich, dass dir die Unterschiede zwischen Strom- und Blockchiffren, bzw. die Nachteile der Stromchiffren, bekannt sind?!

Wenn du eine Blockchiffre willst, ja, dann wäre AES wohl ein Kandidat für dich. Kommt sicher auch gut beim Kunden an (sofern einer existiert), wenn man den "Advanced Encryption Standard" benutzt - klingt halt gleich viel sicherer

Key size @ Wikipedia
Die meisten aktuellen Blockchiffren haben drei "Standard-Schlüssellängen": 128, 192 und 256 Bit. Gut, das liegt natürlich auch an den Anforderungen, die damals für den AES gefordert waren.

Ja, nur die Unterschiede. Daraus habe ich nicht wirklich geschlossen, dass das eine besser ist als das andere.

Ok, danke schön. Nach kurzem Überfliegen des AES Wikipedia Artikels entscheide ich mich nun für dieses System. Und nein, das ganze wird privat in meiner Freizeit entwickelt

Viele Dank nochmal!

Die beiden Sätze von mir sind getrennt zu betrachten.

1. Die Unterschiede machen Stromchiffren natürlich nicht per se schlechter als Blockchiffren - sie sind halt einfach für andere Aufgaben optimiert. Man muss halt wissen, was man braucht - wie immer.
2. RC4 ist einfach nicht mehr auf dem neusten Stand und hat einige Sicherheitslücken. Wenn man also eine Stromchiffre braucht, sollte man eine andere nehmen.

Ja, entschuldige mich. Stimmt auch wieder.
Es gab nicht wirklich einen Grund, warum ich RC4 genommen habe. Ich schätze mal, ich war etwas "faul" - RC4 habe ich vor einiger Zeit schon einmal implementiert und wollte es einfach wiederverwenden.

Tze tze tze, wie kannst du nur
Und immer dran denken: Die Blockchiffre nicht im ECB-Modus laufen lassen!