Frage an die Verschlüsselungsspezialisten
 

Gibt es eine Datei-Verschlüsselungsmethode, bei der man zum Entschlüsseln einer Datei ein ANDERES Passwort benötigt als jenes, das man zum Verschlüsseln dieser Datei verwendet hat?

Re: Frage an die Verschlüsselungsspezialisten
 

Ich bin zwar kein Verschlüsselungsspezialist, aber soweit ich weiß bezeichnet man solche Verschlüsselungen als asynchron asymmetrisch. Auf Wikipedia steht mehr dazu.

[edit]Asymmetrisch muss das natürlich heißen :wall: [/edit]

Re: Frage an die Verschlüsselungsspezialisten
 

Du meinst ein Asymmetrisches Kryptosystem wie PGP? Ist das wirklich so sicher, wie es allgemein beschrieben wird? Ich brauche etwas, das auch mit der Rechenzeit eines Supercomputers von mehreren Jahren nicht entschlüsselt werden kann.

Re: Frage an die Verschlüsselungsspezialisten
 

Wenn es korrekt implementiert und eingesetzt wird, sollte man es als "sicher" laut Deiner Definition bezeichnen können, ja.

Re: Frage an die Verschlüsselungsspezialisten
 

Was ist in diesem Zusammenhang als "korrekt" zu verstehen?

Re: Frage an die Verschlüsselungsspezialisten
 

Bei Wikipedia steht:

Re: Frage an die Verschlüsselungsspezialisten
 

Jegliche heute als sicher bezeichnete asymetrische Kryptographie dürfte auf der Annahme basieren, dass es keinen effizienten Algorithmus zur Primfaktorzerlegung gibt. Davon ist allerdings mit relativ hoher Wahrscheinlichkeit auszugehen.

Wenn du glaubst, es gäbe einen, dann gibt es für dich keine sicheren Verschlüsselungsverfahren.

Re: Frage an die Verschlüsselungsspezialisten
 

Implementierungsbedingte Fehler z.B.. Ausserdem kann man Verschlüsselung schnell auch falsch einsetzen. Der wohl am häufigst genutzte und entsprechend erprobte Algo ist wohl RSA: http://en.wikipedia.org/wiki/RSA

Sofern man Schlüssel benutzt, die groß genug sind, sollte man auch innerhalb der nächsten Jahrzehnte noch recht sicher fahren. Allerdings ist RSA langsam. Von daher wird oftmals RSA benutzt um einen zufällig generierten Schlüssel zu verschlüsseln, der benutzt wurde um die Daten synchron zu verschlüsseln.

Re: Frage an die Verschlüsselungsspezialisten
 

Wie groß sind die Datenmengen, die du verschlüsseln willst? Je nach Größte kannst du einfach One Time Pads verwenden, wenn du derart sicher sein willst. Natürlich kann man auch Schlüssel von "schwachen" Algorithmen wie AES-256 mit OTPs verschlüsseln ;)

Dann aber noch eine Frage: verschlüsselst du nur für dich oder für andere?

Re: Frage an die Verschlüsselungsspezialisten
 

Nur für mich, d.h. nur für jeweils einen Benutzer, also nicht zum Datenaustausch zwischen mehreren Benutzern, sondern als Dateiverschlüsselung für jeweils einen Benutzer.
Die RSA-Implemetierungen, die ich getestet habe, verwenden immer Schlüsselpaare (pub/sec). Ich möchte jedoch eine Backup-Verschlüsselung implementieren, wobei der öffentliche Schlüssel zum Verschlüsseln der Backups und der geheime Schlüssel zum Entschlüsseln der Backups strikt GETRENNT sind. Während bei gpg4win zum Entschlüsseln einer Datei sowohl der lokal gespeicherte Geheimschlüssel als auch ein geheimes Passwort notwendig sind, möchte ich ausdrücklich eine örtliche Trennung von geheimem und öffentlichem Schlüssel implementieren.