Einzelnen Beitrag anzeigen

PeterPanino

Registriert seit: 4. Sep 2004
1.465 Beiträge
 
Delphi 10.4 Sydney
 
#12

Re: Frage an die Verschlüsselungsspezialisten

  Alt 10. Mai 2009, 14:40
Zitat von thkerkmann:
welchen Sinn macht dann eine asymmetrische Verschlüsselung ?
Wenn ich zum Verschlüsseln wie zum Entschlüsseln den selben Schlüssel verwende (symmetrische Verschlüsselung), so steigt wegen der beim Verschlüsseln geforderten Praktikabilität die Angreifbarkeit: Die Gleichzeitigkeit von täglicher Verwendung und gebotener Geheimhaltung bilden einen Gegensatz, der durch entsprechende Regeln in der THEORIE zwar aufgehoben erscheint, in der empirischen PRAXIS sich aber als relativ ineffizient herausstellt. Wieso sollte ich zur Sicherung von Werten etwas verwenden, was zugleich die Sicherheit dieser Werte in hohem Maße zu kompromittieren droht? Das wäre der gleiche Unfug, wie wenn ich etwa allein zur Bewahrung meiner Gesundheit täglich ein Gift zu mir nehmen sollte und zugleich akribisch darauf achten müsste, dass eine sehr geringfügige (und letale!) Dosierungsgrenze dabei nicht überschritten wird. Wäre es da nicht sinnvoller, dem Körper durchgehend ungiftige Nahrung zuzuführen und das Gift in therapeutischer Dosierung (= Arznei) erst im Krankheitsfall zu verwenden?

Folgendes Szenario bei der Verschlüsselung von Backups erscheint mir deshalb sinnvoller:

1. Die Backups werden mit einem Schlüssel verschlüsselt, der im Klartext vorliegt und angezeigt wird, auch um etwaige "Man-in-the-middle"-Angriffe abzuwehren. Die Praktikabilität ist hervorragend, da bei der Verschlüsselung keinerlei Geheimhaltung und deshalb keine aufwändigen Vorkehrungen notwendig sind. Die Verschlüsselung kann auch von Instanzen durchgeführt werden, die nicht der höchsten Geheimhaltung unterliegen. Das bewirkt eine bedeutende Effizienzsteigerung.

2. Der geheime Schlüssel, der zum Entschlüsseln der Backups dient, wird für Unbefugte unzugänglich und örtlich getrennt in einem gut verschlossenen Tresor aufbewahrt; er wird nur im Katastrophenfall benötigt. Die Aufwendungen für die Geheimhaltung dieses Schlüssels sind deshalb einmalig und nicht kontinuierlich wie bei einer symmetrischen Verschlüsselung, was sowohl die Wahrscheinlichkeit der Geheimhaltung als auch die Effizienz des Gesamtprozesses steigert.

Ich sehe deshalb in diesem Anwendungsfall (Verschlüsselung von Backups) wesentlich größere Vorteile bei der Verwendung asymmetrischer Verschlüsselung als bei symmetrischen Verfahren. Freilich sollte die Komplexität bei der Handhabung möglichst gering gehalten werden.
  Mit Zitat antworten Zitat