Asymmetrische Verschlüsselung vs. One-Time-Pad

Seite 1 von 2 1, 2  Weiter

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  neppo am Do 01 Nov 2012, 17:17

Mod-Edit: Abgetrennt von hier.


dass ich ihm die Verwahrung meiner Emails zutraue.
da 99% ihre mails unverschlüsselt versenden ist es eigendlich egal wo die daten abgegriffen werden....mitlesen kann die jeder hacker wenn er will
avatar
neppo

Anmeldedatum : 07.08.11
Alter : 56

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am Fr 02 Nov 2012, 11:29

Nein, jeder nicht. Nur diejenigen die in der Lage sind einen Man-in-the-Middle-Angriff zwischen Empfänger und Versender bzw. der verwendeten Mailserver durchzuführen.

Und nur mein Mailanbieter hat die über Jahre gesammelte Historie.

Was natürlich nicht heißt, dass man seine Emails nicht verschlüsseln sollte. Aber wie soll ich alle Versender dazu bekommen ihre Emails an mich zu verschlüsseln?

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Blindenhund am Fr 02 Nov 2012, 11:46

Jupp - Du sagst es!

Und mal ganz "ehrlich": PGP kennt jeder von uns. Wäre ich NSA/CIA/BND/BKA, würde ich aus jeder Mail den Anhang rausziehen, der Schlüssellänge hat und Absender/Empfänger speichern. Irgendwie muss der Schlüsselsatz dem Empfänger ja auch übermittelt werden und was liegt da näher, als ihn per Mail zu versenden...

Momentan ist unser größtes Plus an Sicherheit, daß wir noch die Provider-IPs aus dem Pool bekommen und diese bis auf KD oder Handys täglich wechseln. Das erschwert Man-in-the-Middle extrem.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am Fr 02 Nov 2012, 12:03

Blindenhund schrieb:
Und mal ganz "ehrlich": PGP kennt jeder von uns. Wäre ich NSA/CIA/BND/BKA, würde ich aus jeder Mail den Anhang rausziehen, der Schlüssellänge hat und Absender/Empfänger speichern. Irgendwie muss der Schlüsselsatz dem Empfänger ja auch übermittelt werden und was liegt da näher, als ihn per Mail zu versenden...
Irrtum.
PGP bzw. GPG ist sicherer als du denkst. Es verwendet asymmetrische Verschlüsselung. D.h. der Schlüssel der zum Verschlüsseln verwendet wird, ist nicht der selbe, der zum Entschlüsseln verwendet wird.
Das bedeutet du kannst du den Schlüssen der verwendet wird um Sachen für dich zu verschlüsseln (public key) frei veröffentlichen. Dafür gibt es sogar offizielle Key-Server.
Nur deinen Schlüssel zum Enschlüsseln und signieren (private Key) solltest du geheim halten.

In technischer Hinsicht ist PGP/GPG eine extrem starke Lösung. Es benutzt sie bloß keiner.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Blindenhund am Fr 02 Nov 2012, 12:08

Der public-key muss aber auch entschlüsseln können. Sonst kann der Empfänger meine Mail ja nicht lesen.

Die einzig wirklich sichere Variante ist Einmalschlüssel denke ich. Zum Beispiel über Bibel- oder Koranzitate. Oder aber in der codierten Mail gleich den nächsten Schlüssel vorgeben.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Coyote am Fr 02 Nov 2012, 12:22

Mir ist die Sache mit dem "Schlüssel ohne Schlüssel" mal so erklärt worden:

A sendet (mit der Post) ein Päckchen an B - gesichert mit seinem (A) Vorhängeschloss.

B kann das Päck nicht öffnen, weil kein Schlüssel. B hängt also sein eigenes Schloss an das Päck und sendet es wieder an A zurück (also jetzt mit 2 Schlössern dran).

A entfernt sein Schloss und sendet es (mit dem Schloss von B dran) wieder an B.

Nun kann B das Päckchen öffnen. Das Päck war also beim Versand immer verschlossen und es brauchte trotzdem kein Schlüssel ausgetauscht werden.

Coyote
Roadrunner-Jäger
Roadrunner-Jäger

Anmeldedatum : 01.08.11

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am Fr 02 Nov 2012, 12:51

Blindenhund schrieb:Der public-key muss aber auch entschlüsseln können. Sonst kann der Empfänger meine Mail ja nicht lesen.
Nein. Der public-Key kann nicht entschlüsseln. Der Empfänger kann deine Email lesen, weil du sie mit seinem public-Key verschlüsselt hast. Deswegen kann er sie mit seinem private-Key entschlüsseln.


Die einzig wirklich sichere Variante ist Einmalschlüssel denke ich. Zum Beispiel über Bibel- oder Koranzitate.
Einmalschlüssel haben einen Haken. Wenn du einen Weg hast, den Einmalschlüssel sicher zu übertragen, dann kannst du über diesen Weg auch gleich die Nachricht sicher übertragen.

@Coyote:
Das klingt für mich wie eine Umschreibung für symmetrische Verschlüsselung. PGP/GPG verwendet asymmetrische Verschlüsselung.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Blindenhund am Fr 02 Nov 2012, 13:09

tno schrieb:...Der Empfänger kann deine Email lesen, weil du sie mit seinem public-Key verschlüsselt hast. Deswegen kann er sie mit seinem private-Key entschlüsseln.


Ergo muss er mir seinen zusenden. So oder so - es muss der public-key versandt werden. Sofern das nicht auf dem "Postweg" geschieht sondern über die Leitung, sehe ich da eine gravierende Schwachstelle!

tno schrieb:Wenn du einen Weg hast, den Einmalschlüssel sicher zu übertragen, dann kannst du über diesen Weg auch gleich die Nachricht sicher übertragen.

Daran dachte ich auch. Nehmen wir Beispielsweise ein Buch mit 400 Seiten. Heute haben wir den 307ten Tag (Beispiel!) und die 13. Stunde. Seite 307, Satz 13... Oder Absatz 13 was auch immer. Rein auf dem Datenweg nicht zu knacken. Verschlüsselung/Entschlüsselung im RAM - weg ists bei Neustart. Codierte Mails hebt man eh nicht auf. "Hallo, Guten Tag, alles Gute zum Purzeltag" etc. braucht man nicht zu codieren.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am Fr 02 Nov 2012, 13:22

Blindenhund schrieb:
Ergo muss er mir seinen zusenden. So oder so - es muss der public-key versandt werden. Sofern das nicht auf dem "Postweg" geschieht sondern über die Leitung, sehe ich da eine gravierende Schwachstelle!
Du siehst da eine Schwachstelle, wo keine ist. Jeder darf meinen public-Key haben. Jeder. Ohne das mir dadurch ein Schaden entsteht. Das schlimmste (weil einzige) was sie damit machen können, ist mir Emails zu schicken die nur ich entschlüsseln kann und überprüfen ob Emails tatsächlich durch mich signiert wurden.


Daran dachte ich auch. Nehmen wir Beispielsweise ein Buch mit 400 Seiten. Heute haben wir den 307ten Tag (Beispiel!) und die 13. Stunde. Seite 307, Satz 13... Oder Absatz 13 was auch immer. Rein auf dem Datenweg nicht zu knacken. Verschlüsselung/Entschlüsselung im RAM - weg ists bei Neustart. Codierte Mails hebt man eh nicht auf. "Hallo, Guten Tag, alles Gute zum Purzeltag" etc. braucht man nicht zu codieren.
Und wie überträgst du diese Handlungsanweisungen sicher?
Du hast da ein Henne-Ei-Problem.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Blindenhund am Fr 02 Nov 2012, 13:28

tno schrieb:Du hast da ein Henne-Ei-Problem.

Du auch! Very Happy

Jeder Schlapphut könnte Deine Mail an mich (und umgekehrt) mitlesen nicht wahr?! Embarassed

Meine Schwachstelle ist, daß man einmal einen Boten etc. bräuchte - danach nie wieder.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am Fr 02 Nov 2012, 13:39

Ich habe nur ein Problem mit der Identifizierung - nicht mit der Verschlüsselung.
Blindenhund schrieb:
Jeder Schlapphut könnte Deine Mail an mich (und umgekehrt) mitlesen nicht wahr?! Embarassed
Nein eben nicht!
Weil ich deine Email mit deinem public-Key verschlüsselt habe kannst nur du sie öffnen.
Nur du. Weil nur du den private-Key hast. Ohne private-Key keine Entschlüsselung. Durch Niemanden.


Zuletzt von tno am Fr 02 Nov 2012, 14:13 bearbeitet; insgesamt 2-mal bearbeitet (Grund : grober Fehler: Verschlüsselung <-> Entschlüsselung)

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Blindenhund am Fr 02 Nov 2012, 13:41

Ich sagte doch eingangs:

Prämisse: Die Schlapphüte greifen jeden Anhang ab, der Schlüssellänge hat!

Somit hast Du das gleiche Problem wie ich! Auch Du bräuchtest einen Boten whatelse...

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am Fr 02 Nov 2012, 14:15

Nein brauch ich nicht. Weil ich nur meinen public-Key verschicken würde. Und den darf jeder haben. Weil der public-Key nur zur Verschlüsselung, aber nicht zur Entschlüsselung verwendet werden kann.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Blindenhund am Fr 02 Nov 2012, 14:16

Aha - jetzt ist der Groschen gefallen. Ich brauch also Deinen und Du meinen public-key wenn wir kommunizieren wollen.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am Fr 02 Nov 2012, 14:33

Ja genau.

Und streng genommen müssen wir, bevor wir mit dem Kommunizieren anfangen, noch mal überprüfen, ob ich tatsächlich deinen public-Key erhalten habe und du tatsächlich meinen. Nicht das wir versehentlich die public-Keys eines Geheimdienst erhalten haben.

Dafür gibt es dann die Fingerprints mit denen man dies z.B. über das Telefon oder bei einem Treffen überprüfen kann. Oder wir brauchen einen Dritten dem wir beide vertrauen, der uns bestätigt dass wir den public-Key der richtigen Person haben.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Blindenhund am Fr 02 Nov 2012, 14:47

Wären wir also "Bösewichte", bräuchten wir bei Deinem Scenario genauso einen vertrauenswürdigen Boten, wie bei meinem....

Wahrscheinlich ist das der Grund (oder mit ein Grund...), warum so wenige verschlüsseln....

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am Fr 02 Nov 2012, 15:01

Blindenhund schrieb:Wären wir also "Bösewichte", bräuchten wir bei Deinem Scenario genauso einen vertrauenswürdigen Boten, wie bei meinem....
Jein. Die asymmetrische Verschlüsselung hat den Vorteil, dass ich nur überprüfen muss ob mein Bote den public-Key nicht verändert hat. Wir könnten als Bösewichte die public-Keys auch in aller Öffentlichkeit austauschen. Auch wenn wir dabei 100% totalüberwacht sind.

Du müsstest bei deinem Ansatz sicherstellen, dass der Bote die Botschaft weder verändert noch (bewusst oder unbewusst) weitergegeben hat.
Das ist deutlich schwieriger.

Wahrscheinlich ist das der Grund (oder mit ein Grund...), warum so wenige verschlüsseln....
Ich glaube das Problem ist ein anderes: die sicheren Verfahren sind nicht einfach und die einfachen Verfahren sind nicht sicher.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Coyote am Fr 02 Nov 2012, 21:52

Nu hab ich es aber auch endlich kapiert: Der öffentliche Schlüssel kann nur verschlüsseln. Wieder entschlüsseln kann das nur der private (geheime) Schlüssel.

Und Wikipedia erklärt das so kompliziert, dass ich es nicht verstanden hatte. Embarassed

Coyote
Roadrunner-Jäger
Roadrunner-Jäger

Anmeldedatum : 01.08.11

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  neppo am Sa 03 Nov 2012, 13:25


Ich glaube das Problem ist ein anderes: die sicheren Verfahren sind nicht einfach und die einfachen Verfahren sind nicht sicher.
nur zum teil....
pc konnte sich als massenprodukt nur durchsetzen , weil gui und doppelklick exe erfunden wurde....der ottonormal user hat vom pc os usw soviel ahnung wie von ner kaffmaschine er weiss wo wasser und filter rein kommt und wo man anschalten muss...mehr will er nicht...


avatar
neppo

Anmeldedatum : 07.08.11
Alter : 56

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am Sa 03 Nov 2012, 14:44

Ich verstehe nicht in wiefern das meiner Aussage widerspricht.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  framp am Sa 03 Nov 2012, 15:42

Vor längerer Zeit hatte ich mich auch mal gefragt wie es mit dem pgp und den Keys funktioniert.... Meine Summary habe ich wie üblich ins Netz gestellt. Speziell der erste Artikel in der Referenz ist sehr zu lesen zu empfehlen (allerdings in Englisch geschrieben). Da geht auch draus hervor, dass sowohl symmetische als auch asymmetrische Schlüssel verwendet werden und jeweils die jeweiligen Vorteile der Verschlüsselungsart genutzt werden.
avatar
framp

Anmeldedatum : 10.10.11
Ort : Bei Stuttgart

http://www.linux-tips-and-tricks.de

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am So 04 Nov 2012, 00:27

framp schrieb:Speziell der erste Artikel in der Referenz ist sehr zu lesen zu empfehlen (allerdings in Englisch geschrieben). Da geht auch draus hervor, dass sowohl symmetische als auch asymmetrische Schlüssel verwendet werden und jeweils die jeweiligen Vorteile der Verschlüsselungsart genutzt werden.

PGP verwendet symmetrische Verschlüsselung? Das wäre mir neu.
Oder meinst du, dass es allgemein auch symmetrische Verschlüsselung gibt (ssl z.B.)?

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  framp am So 04 Nov 2012, 10:11

Das fand ich ja auch so interessant. Wenn Du das verlinkte Doc (erste Referenz) öffnest (Sorry - der Link funktionierte nicht - jetzt ist er OK) ist es z.B. bei 1.4.1 - Alice sending a signed and encrypted message to Bob
- und 1.4.2 - Bob Decrypting and Verifying message sent by Alice - zu sehen. Es wird ein one time symmetric encryption key generiert, der wiederum per asymmetrischem key verschlüsselt wird. Damit werden die (grossen) eMail Datenmengen schnell symmetrisch ver- und entschlüsselt und nur noch kleinere Dinge wie der symmetrische Key und Signatur mit dem langsameren asymmetrischen Key.

Speziell diese graphischen Darstellungen der Aktionen und Benutzung von den jeweiligen Keys finde ich sehr gut und verständlich. Habe ich sonst nirgends wo anders in solchen Format gefunden.

Die Weiteren Links auf der Seite habe ich benutzt um meinen TB nun auch mit pgp benutzen zu können. Muss allerdings gestehen, dass ich - ausser mit ein paar Leuten zum Testen - bislang nie meine eMails verschlüsselt habe. Es ist nach den Konfiguration sehr einfach zu betreiben - aber eben nicht ootb im TB integriert. Das bedeutet die Kaffeemaschine aufschrauben und enigmail einbauen ... und das scheuen offensichtlich die meisten.
avatar
framp

Anmeldedatum : 10.10.11
Ort : Bei Stuttgart

http://www.linux-tips-and-tricks.de

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am So 04 Nov 2012, 13:12

Ich habe das erste Dokument gelesen. Aber ich war nicht davon überzeugt, dass die dort von PGP sprechen.

Auf der Wikipedia-Seite zu PGP wird es aber auch so erklärt. Scheint also tatsächlich so zu sein.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  framp am So 04 Nov 2012, 13:37

tno schrieb:Ich habe das erste Dokument gelesen.
Komisch - als ich heute morgen auf einem anderen Rechner mir das Doc ansehen wollte ging es nicht. Da fiel mir auf dass ich einen indirekten Link über Google auf die Webseite gestellt hatte. Deshalb dachte ich Du hättest es nicht lesen können Veilchen
avatar
framp

Anmeldedatum : 10.10.11
Ort : Bei Stuttgart

http://www.linux-tips-and-tricks.de

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Gesponserte Inhalte


Gesponserte Inhalte


Nach oben Nach unten

Seite 1 von 2 1, 2  Weiter

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten