Ich verwende RSA in Verbindung mit RC4. Ein beliebiger Datenstrom wird per RC4 verschlüsselt und dem Datenstrom wird der mit RSA verschlüsselter RC4 Schlüssel drangehängt.

Standardmäßig hat der RC4 Schlüssel eine Größe von 512 Bit. Dieser wird immer "zufällig" erzeugt. Die RSA Schlüsseln sind jeweils > 2048 Bit.

Kann ich nun aus kryptoanalytischer Perspektive sagen, dass das so sicher ist?
Wie groß soll den der symmetrische Verschlüsselungs-Schlüssel bei hybriden Verfahren eigentlich sein? Wie wird die Sicherheit gemessen?

Wie groß ist der Datenstrom?

Beliebige Größe.

Edit: Also man kann beliebige Datenströme hybrid verschlüsseln.

Zitat von Aphton:

Kann ich nun aus kryptoanalytischer Perspektive sagen, dass das so sicher ist?

Nein, weil RC4 schon nicht sicher ist - egal mit welche Schlüssellänge.

Allgemein ist, nach heutigem Stand, für eine symmetrische Blockchiffre mit einem 256-bit Schlüssel das Maximum an Sicherheit erreicht. Das merkt man ja auch daran, dass z.B. der AES nur maximal 256-bit Schlüssel "annimmt".
Die meisten modernen Stromchiffre haben meist kleinere Schlüssel von nur 128-bit o.ä. - da sie jedoch i.d.R. nicht lange verwendet werden, macht das nicht so viel aus.

Es kommt drauf an, was du an Sicherheit haben möchtest ...

Die Bestmögliche nach heutigem Standard.

Ansonsten - verstehe. Ich werd mich mal etwas schlauer machen, welche symmetrischen Kryptosysteme nun doch etwas mehr taugen; ich nehme mal an, AES passt in diese Kategorie?

"...mit einem 256-bit Schlüssel das Maximum an Sicherheit erreicht..." Kannst du das genauer erläutern? Bzw. woher weißt du das?

Danke

Zitat von Aphton:

Die Bestmögliche nach heutigem Standard.

Wie kommste dann dazu, RC4 zu nutzen?
Des weiteren hoffe ich, dass dir die Unterschiede zwischen Strom- und Blockchiffren, bzw. die Nachteile der Stromchiffren, bekannt sind?!

Zitat von Aphton:

[...] ich nehme mal an, AES passt in diese Kategorie?

Wenn du eine Blockchiffre willst, ja, dann wäre AES wohl ein Kandidat für dich. Kommt sicher auch gut beim Kunden an (sofern einer existiert), wenn man den "Advanced Encryption Standard" benutzt - klingt halt gleich viel sicherer

Zitat von Aphton:

Kannst du das genauer erläutern? Bzw. woher weißt du das?

Key size @ Wikipedia
Die meisten aktuellen Blockchiffren haben drei "Standard-Schlüssellängen": 128, 192 und 256 Bit. Gut, das liegt natürlich auch an den Anforderungen, die damals für den AES gefordert waren.

Zitat von Deep-Sea:

Wie kommste dann dazu, RC4 zu nutzen?
Des weiteren hoffe ich, dass dir die Unterschiede zwischen Strom- und Blockchiffren, bzw. die Nachteile der Stromchiffren, bekannt sind?!

Ja, nur die Unterschiede. Daraus habe ich nicht wirklich geschlossen, dass das eine besser ist als das andere.

Zitat:

Wenn du eine Blockchiffre willst, ja, dann wäre AES wohl ein Kandidat für dich. Kommt sicher auch gut beim Kunden an (sofern einer existiert), wenn man den "Advanced Encryption Standard" benutzt - klingt halt gleich viel sicherer

Ok, danke schön. Nach kurzem Überfliegen des AES Wikipedia Artikels entscheide ich mich nun für dieses System. Und nein, das ganze wird privat in meiner Freizeit entwickelt

Zitat:

Key size @ Wikipedia
Die meisten aktuellen Blockchiffren haben drei "Standard-Schlüssellängen": 128, 192 und 256 Bit. Gut, das liegt natürlich auch an den Anforderungen, die damals für den AES gefordert waren.

Viele Dank nochmal!

Zitat von Aphton:

Ja, nur die Unterschiede. Daraus habe ich nicht wirklich geschlossen, dass das eine besser ist als das andere.

Die beiden Sätze von mir sind getrennt zu betrachten.

1. Die Unterschiede machen Stromchiffren natürlich nicht per se schlechter als Blockchiffren - sie sind halt einfach für andere Aufgaben optimiert. Man muss halt wissen, was man braucht - wie immer.
2. RC4 ist einfach nicht mehr auf dem neusten Stand und hat einige Sicherheitslücken. Wenn man also eine Stromchiffre braucht, sollte man eine andere nehmen.