Na klar, und Harvey Lee Oswald hat Präsident Kennedy erschossen, ich bin sochen Organisationen (NSA, KGB, Mossad, BND) gegenüber ziemlich skeptisch.
Und nun schluss mit OT

die nsa hat doch nicht pgp geschrieben??? das war phil zimmermann und der mag die nsa bestimmt nicht auch rsa des aes twofish wurden nicht von der nsa erfunden!?

Ich habe nie gesagt, dass die NSA einen der Algorithmen. Ich habe nur gesagt, dass im Interesse der "nationalen Sicherheit" viel gemacht wird, vor allem nach 9/11.
PS: Schick mir bitte mal per PN Infos über diese Ami-Station, die interessiert mich...

Nein. Aber es gibt tatsächlich Algorithmen, die den Schlüssel Näherungsweise bestimmen können. Und ja, dafür braucht man einen etwas grösseren Cluster. Aber dadurch schränkt sich die Anzahl der möglichen Schlüssel so weit ein, das der Inhalt innerhalb von weniger Minuten voll ersichtlich ist.

Das kann übrigens nicht nur die NSA sondern das können auch die deutschen Geheimdienste. Und das weiss ich aus ganz sicherer Quelle

dann schau dir mal das eBook, welches in Daniels Beitrag zum Download angeboten wird, an (Abenteuer Kryptologie) danach weisst du mehr

ich hab's auch nicht geglaubt, aber es scheint wohl wahr zu sein, wenn auch nur für DES (soweit ich mich erinnere)... aber das ganze auf PGP um zustricken dürfte wohl auch nicht ein solch grosses Problem sein

[add]
@alcaeus: daher wurde er ja in OCR-freundlicher Weise auf Papier versendet (was, aufgrund einer Gesetzeslücke, den Export erlaubt)
[/add]

pgp verwendet nicht DES... ich hab extra nachgekuckt!

Hallo,


wollte nur sagen das wer wirklich was verschlüsseln will doch sicher keiner PGP nimmt. Da gibt es mehrere Probleme: Verwendung von IDEA zur sym. Verschlüsselung (Lizenzkosten), Closed-Source (es gab schon fehlerhafte Versionen wo man aus dem Public den Private-Key herleiten konnte), nur für privaten Gebrauch kostenlos - naja und dann haben die immer mal ein paar kryptografisch fragwürdige Implementationen (Möglichkeit von 2. Schlüssel, z.B. für NSA :-).

Wenn man was ersthaft verschlüsseln will ist wohl GnuPG (http://www.gnupg.org/) die erste Wahl. Die Bedienung lehnt sich an PGP an und es unterstützt auch den OpenPGP Standard... und enthält die ganzen oben genannten Kritikpunkte nicht.

Noch ein Wort zu AES & 3DES: ich würde 3DES immernoch den Vorzug geben - die Sicherheit von RSA, 3DES, AES... sind nicht bewiesen - AES ist noch so jung wo hingegen 3DES schon lange existiert ohne das es geknackt (im sinne einer math. Abkürzung statt Brute Force) wurde.

ist blowfish eigentlich auch so sicher?

Blowfish und Twofish sind auch ganz nett - ich glaube die sind in Sachen Geschwindigkeit schneller (*bin-kein-krypto-experte*).

Meine Herren, sie werden Off-Topic. ...