Hallo Hagen!
Ich bin beeindruckt sowohl von deinem hart erarbeiteten Fachwissen, als auch von deinem Willen dein Wissen zu teilen.
Nun habe ich mich vor kurzen zu Studienzwecken mit Krypto-Verfahren beschäftigt. Erstmal auf simplem Wege (Monoalphabetische Substitution, Vigenère Chiffre etc..), wobei ich für jeden dieser und weiterer Verfahren chiffrierte Texte "knacken" musste.
Das hat dann auch mit Hilfe einiger simpler Java-Programme und statistischen Analysen sehr schnell geklappt.
Letzen Endes lief das Ganze dann darauf hinaus einen mathematisch anspruchsvolleren Algorithmus zu programmieren: Die RSA-Chiffre.
Nun habe ich bei der Dokumentation des Algorithmus' gelesen, dass dies ein public key Verfahren ist. Allerdings braucht man noch immer einen private key.
Nun frage ich mich was denn nun der Sinn ist mit 2 Schlüsseln zu arbeiten? der eine Schlüssel muss doch noch immer an den "Entschlüssler" übermittelt weren. Theoretisch habe ich doch während der Übermittlung also noch immer die selbe Sicherheitslücke wie bei Verfahren, die nur einen Schlüssel nutzen? Warum also der Aufwand?
Weiterhin frage ich mich, warum bei all dem Fachgesimpel über Verschlüsslungsverfahren (welchem ich höchst interessiert gelauscht habe) die RSA-Chriffre nie erwähnt wurde.
Das kann meiner Meinung nach 3 Gründe haben:
- Die RSA-Chiffre ist unsicher. In dem Falle hätte ich mich wohl falsch informiert.
- Die RSA-Chiffre ist ungeeignet zum Verschlüsseln größerer Datenmengen.
- Die RSA-CHiffre ist vom Prinzip her nur zu verschlüsselten Datenübertragung, nicht aber zum Verschlüsseln/Entschlüsseln von Daten geeignet.
Ganz nebenbei und nur um mal Korinthen zu kacken und zu zeigen, dass auch Hagen mal Fehler macht, was ich ja bisher für unmöglich gehalten habe:
Zitat:
2^256 * 8 = 2^260
Hast Du weiter oben geschrieben.
Aber ich denke wir beide wissen, dass das 2^259 ergibt. (2^256)*(2³)=2^(256+3)=2^259
Ahja und noch viel nebenbeier:
Das Stückchen Code zur xor Verschlüsselung was am Anfang dieses Beitrags gepostet wurde variiert nur unwesentlich von der Vigenère Chiffre und lässt sich innerhalb von einer Minute von meiner relativ simplen Java-Anwendung knacken.
So ich denke das war dann mal Alles.
Gruß
Jan