Zitat:
PS: RSA unterliegt doch auch Linzenzbestimmungen, oder?
Das Patent auf RSA ist bereits ausgelaufen (im September 2000 wenn ich das jetzt richtig im Kopf hab)
Zitat:
Der Rechenaufwand beim RSA ist zwar groß, der Vorteil ist dadurch aber, dass das Hacken schwierig wird.
Es ist ein Irrglaube zu glauben, dass alles was schwer zu berechnen ist auch schwer zu knacken ist! Alle asymmetrischen Algorithmen basieren auf schweren mathematischen Problemen und benötigen daher komplizierte Berechnung und sind daher auf jeden Fall langsamer als symmetrische Algos! Das heißt aber noch lange nicht, dass sie deswegen sicherer sind! Im Gegenteil.. die asymmetrischen Algos basieren auf schweren mathematischen Problemen mit "Falltüre" (ist auch in meiner FBA beschrieben!
), allerdings ist nicht bewiesen, dass es sich dabei wirklich um schwere Probleme handelt! Ganz allgemein.. es ist nicht bewiesen, dass es so etwas wie schwere Probleme überhaupt gibt! Theoretisch ist es denkbar, dass morgen jemand eine ganz geniale Idee hat wie man Zahlen superschnell faktorisieren kann - damit wäre die Sicherheit von RSA im A.... Ein symmetrischer Algo ist also in jedem Fall sicherer (wenn auch nicht immer geeigneter) ...aber das is alles sehr theoretisch und allgemein!
Zitat:
aber ich wollte blos malsagen das für das reine Verschlüsseln mit nem Passwort eine symetrische Verschlüsselung wie 3DES wohl angebrachter ist.
Dem kann ich nur zustimmen!! Ich halte es für absolut schwachsinnig eine asymmetrische Verschlüsselung zu verwenden, wenn die Sicherheit auf einem einzigen Passwort basiert! Ich find das ganze System der
Dll äußerst seltsam und würde sie auch nie einsetzen.. die
Dll berechnet aus einem Passwort (mit max. 255 Zeichen) ein Schlüsselpaar.. damit das Ganze allerdings sicher ist muss gelten:
Code:
zwei Passwörter p, q aus der Passwort-Menge P (|P| = 255^256)
für jedes Passwort p wird ein Schlüsselpaar <e, d> mit e, d Element aus der Menge der natürlichen Zahlen erzeugt
jetzt muss für alle p <> q gelten - e(von p) <> e(von q) und d(von p) <> d(von q)
Da der Source der
Dll allerdings nicht vorliegt gibt es keine Einsicht wie diese Umformung stattfindet und alleine das sollte schon Grund zur Vorsicht sein!
Zitat:
Protest, also RSA waren nicht die ersten Erfinder, aber die, die das große Geld gemacht haben. RSA und DH (Diffie Hellmann) wurde bereits schon eher in England entdeckt/entwickelt, wurde aber wegen Geheimhaltung nicht veröffentlicht.
Rivest Shamir und Adleman waren die Entwickler/erfinder von RSA, soweit stimmts.. vor RSA wurde allerdings schon ein anderer Public-Key Algo veröffentlicht nämlich der Rucksack-Algorithmus von Ralph Merkle (welcher aber inzwischen schon geknackt wurde)! Gerüchten zufolge wurde das System mit zwei Schlüsseln jedoch schon früher von einem Geheimdienst in GB entwickelt aber nicht veröffentlicht (also eh das was fiasko schon geschrieben hat)