Achso, verwende lieber SHA1 als Hashfunktion. Beim MD5 konte man eine partielle und abgeschwächte Kollision nachweisen. Somit wäre MD5 eigentlich als unsicher einzustufen.

Als Public Key Verfahren empfehle ich dir nicht RSA zu nehmen. Besser sind die ECC = Elliptischen Kurven. Man kann RSA so implementieren das bei der Schlüsselerzeugung die Schlüssel von spezieller Form sind. Dem Wissenden ermöglicht dies aus dem öffentlichen Schlüssel auf direktem Weg den privaten Schlüssel, sprich die beiden Primzahlen, zu berechnen.
Das lustige daran ist das man mathematisch nachweisen kann das ein solcher RSA, ohne die Sourcen zu kennen, beweisbar UNBEWEISBAR nachweisbar ist. Anders ausgedrückt: die so erzeugten Schlüssel können NICHT von herkömmlichen Schlüsseln unterschieden werden. Dies ist mathematisch bewiesen und genauso schwer nachweisbar wie einen RSA Schlüssel zu faktorisieren.

Das Problem mit RSA ist es also das sicherheitrelevante Werte, die zwei Primzahlen, eben NICHT öffentlich überprüfbar sind. Ansonsten hätte man ja gleich den privaten Schlüssel in der Hand. Für dieses Problem kann es keine Lösung geben.

Im Gegensatz dazu arbeiten die ECC's mit Parametern die alle öffentlich bekannt und überprüfbar sind. Die Sicherheitsrelevanten Paramter, wie der private Schlüssel, bestehen aus reinem Zufall.
Wer also einer Library nicht trauen kann, oder deren Source nicht kennt, kann bei ECC einen Würfel nehmen, > 168 mal würfeln und so seinen eigenen privaten Schlüssel erzeugen.

Bei RSA geht dies nicht !! Wenn man also nicht die Source hat darf man keinen RSA für sicher halten. Eher im Gegenteil: durch diese mögliche und vorgespielte Sicherheit und das somit notwendige Vertrauen, wirds erst recht unsicher. Der schlimmste Feind ist derjenige der schon längst meine Rechner gehackt hat, über alle Berge ist, und von dem ich NIE erfahre das er da war.

Oder anders ausgedrückt: Vertrauen ist es, wenn derjenige dem man vertrauen schenkt, dieses mißbrauchen kann. Deswegen heissen Trustcenter eben Trustcenter da es diejenigen sind die mein Vertrauen mißbrauchen (können).



Gruß Hagen

PS: ohne schwarz malen zu wollen: wenn ich als Hersteller eine einbruchsichere Hardware herstelle, wie z.b. SmartCards oder FritzChip, die RSA verwendet, und ich von so einer Backdoor weiß, dann bau ich sie ein.