gpg vs. pgp | IT-Sicherheit (Backup, Verschlüsslung, Firewall)

8 Antworten zu dieser Frage

Antwort von nach 17 Minuten 0 hilfreich

zu OpenSource generell und zur Frage

was ist der vorteil an gpg gegenüber pgp? nur dass es
opensource ist?

grüße
fabian
"nur"? Lese ich da gerade "nur"?

OpenSource-Software ist in der Regel

- sicherer !!!

durch den sogen. "peer review", also die Überprüfung durch eine weltweit verteilte, sehr große und von jeglichen disziplinarischen Zwängen freie Community, werden Sicherheitslücken deutlich schneller und umfassender entdeckt und behoben! Ein Beispiel:

letzten August gab es eine SSL-Sicherheitslücke in den Browsern Konqueror und MS IE. Der Konqueror war nach 95 Minuten (sic!) gepatcht. Der MS IE nach 28 Tagen! Allein das würd emir schon reichen.

- qualitativ hochwertiger

auch hier greift wieder das "peer review": Durch die flache Hierarchie der Community und die große Zahl und Facettenreichheit der Entwickler ist sauberes arbeiten einfach zwingend notwendig - anders würde man das Chaos gar nicht in den Griff bekommen. Hier wird software engineering auf einem Niveau betrieben, an das nur wenige kommerzielle Firmen herankommen.

- aktueller

"release early, release often" ist eine der Doktrinen in der OSS Entwicklung - dadurch, daß keine Firmengeheimnisse geschützt werden müssen und auch leicht fehlerbehaftete Versionen (als solche gekennzeichnet - alpha/beta!) in Ordnung und gewünscht sind, ist man mit OSS Produkten stets auf dem neuesten Stand.
(Hier gibt es Ausnahmen, zugegeben.)

- standardkonformer

Wie die Qualität auch dies ein Muß aus dem Prinzip heraus: Es können nicht zahlreiche Entwickler aus der ganzen Welt an einem Produkt arbeiten, wenn jeder seine eigenen Regeln macht. Deshalb hält man sich an öffentliche Standards. Innerhalb einer Firma ist man dazu nicht gezwungen.

- kostenneutraler

Ergibt sich aus der Sache selbst.

- ethisch wertvoller

Je nach politischer Orientierung ;-))

Soviel mal dazu :-) Das ist sicher nicht die Antwort, die Du hören wolltest. Deshalb dazu ein paar hilfreiche Links:

http://archiv.tu-chemnitz.de/pub/1998/0015/data/pgp5...
http://www.foebud.org/pgp/html/node29.html

Gruß,

Doc.

Antwort von nach 5 Stunden 0 hilfreich

Re: zu OpenSource generell und zur Frage

Aye,

last, but not least, die immer wiederkehrenden Gerüchte, in der kommerziellen Version seien gewisse Hintertürchen eingebaut.

Gruß,
Jürgen
- Antwort von nach 5 Stunden 0 hilfreich
  
  Re^2: zu OpenSource generell und zur Frage
  
  War bei DES ja nachgewiesenermaßen so. Und gerade vor kurzem hat mir noch jemand geschrieben: "Deine Paranoia bedeutet nicht, daß sie nicht hinter Dir her sind." ;-)
  
  Gruß,
  
  Doc. [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
  - Antwort von nach 14 Stunden 0 hilfreich
    
    Re^3: Schwächen von DES
    
    War bei DES ja nachgewiesenermaßen so. Und gerade vor kurzem
    hat mir noch jemand geschrieben: "Deine Paranoia bedeutet
    nicht, daß sie nicht hinter Dir her sind." ;-)
    Interessant. Hast Du eine Quelle zu dieser DES-Thematik?
    
    Mein letzter Kenntnisstand ist der, dass es lediglich Misstrauen gab, weil die Belegung der verwendeten Tabellen nie mathematisch begründet wurde, sondern quasi "vom Himmel fiel". Daraus entstand die Vermutung, dass die Tabellen in dieser Belegung möglicherweise beabsichtigte Schwächen erzeugen.
    
    CU
    Markus
    - Antwort von nach 19 Stunden 0 hilfreich
      
      Re^4: Schwächen von DES
      
      War bei DES ja nachgewiesenermaßen so. Und gerade vor kurzem
      hat mir noch jemand geschrieben: "Deine Paranoia bedeutet
      nicht, daß sie nicht hinter Dir her sind." ;-)
      Interessant. Hast Du eine Quelle zu dieser DES-Thematik?
      Ja, irgendwo hab ich da was... DES ist ne Weile her, aber ich schau gerne nach und liefer das dann (oder korrigiere mich!). Kann aber n Tag oder zwei dauern. Mein letzter Kenntnisstand ist der, dass es lediglich
      Misstrauen gab, weil die Belegung der verwendeten Tabellen nie
      mathematisch begründet wurde, sondern quasi "vom Himmel fiel".
      Daraus entstand die Vermutung, dass die Tabellen in dieser
      Belegung möglicherweise beabsichtigte Schwächen erzeugen.
      Dieses Mißtrauen stellte sich IIRC als berechtigt heraus. Es drehte sich um die differentielle Kryptanalyse, mit deren Hilfe Angriffe auf DES möglich sind - eine Technik, die die NSA schon viele Jahre vor dem Rest der Welt entdeckt hatte.
      
      Aber das ist jetzt echt aus der hohlen Hand, wie gesagt, ich liefer das am WE nach.
      
      Gruß,
      
      Doc.
      - Antwort von nach 17 Tagen 0 hilfreich
        
        Re^5: Schwächen von DES
        
        Mein letzter Kenntnisstand ist der, dass es lediglich
        Misstrauen gab, weil die Belegung der verwendeten Tabellen nie
        mathematisch begründet wurde, sondern quasi "vom Himmel fiel".
        Daraus entstand die Vermutung, dass die Tabellen in dieser
        Belegung möglicherweise beabsichtigte Schwächen erzeugen.
        Dieses Mißtrauen stellte sich IIRC als berechtigt heraus. Es
        drehte sich um die differentielle Kryptanalyse, mit deren
        Hilfe Angriffe auf DES möglich sind - eine Technik, die die
        NSA schon viele Jahre vor dem Rest der Welt entdeckt hatte.
        
        Aber das ist jetzt echt aus der hohlen Hand, wie gesagt, ich
        liefer das am WE nach.
        Hallo Doc!
        
        Hast Du mal nach den Informationen geschaut?
        
        CU
        Markus
      - Antwort von nach 20 Tagen 0 hilfreich
        
        Re^6: Schwächen von DES
        
        Hallo Doc!
        
        Hast Du mal nach den Informationen geschaut?
        Ja, sorry, daß ich hab auf mich warten lassen...
        
        Also, es ist so, daß die differentielle Kryptanalyse 1991 von Biham und Shamir "entdeckt" wurde - mit ihr kann man die Komplexität einer Attacke auf bspw. DES erheblich herabsetzen.
        
        Interessanterweise wurde DES so designt (besonders von der Wahl der S-Boxen her), daß es dieser Methode so gut als möglich widersteht - jede andere Wahl hätte DES noch verwundbarer hierfür gemacht. Daraus schliesst man (was mittlerweile AFAIK auch zugegeben wurde), daß die NSA bzw. IBM damals schon von dieser Methode wussten (in den 70ern!) - lange vor dem Rest der Welt, soweit die Öffentlichkeit weiß! Damit hielten die USA lange eine Vormachtstellung, was die Kryptanalyse angeht, und damit auch die Entwicklung neuer Algorithmen.
        
        Trotz dieser bewussten Wahl der S-Boxen ist es immer noch möglich, die Komplexität eines Angriffs auf DES mittels diff. Kryptanalyse herabzusetzen, wenn auch nicht allzu drastisch.
        
        Eine Quelle:
        
        http://home.earthlink.net/~mylnir/desdoc.html
        
        Auch Bruce Schneier schreibt davon in Applied Cryptography auf Seite 290 mit dem Zitat eines IBM MItarbeiters:
        
        "The design took advantage of certain cryptanalytic techniques, most
        prominently the technique of "differential cryptanalysis," which were
        not known in the published literature. After discussions with NSA, it
        was decided that disclosure of the design consideration would reveal
        the technique of differential cryptanalysis, a powerful technique that
        can be used against many ciphers. This in turn would weaken the
        competitive advantage the United States enjoyed over other countries
        in the field of cryptography."
        
        Gruß,
        
        Doc.
      - Antwort von nach 20 Tagen 0 hilfreich
        
        Re^7: Schwächen von DES
        
        [..] Interessanterweise wurde DES so designt (besonders von der
        Wahl der S-Boxen her), daß es dieser Methode so gut als
        möglich widersteht - jede andere Wahl hätte DES noch
        verwundbarer hierfür gemacht.
        [..]
        
        Hallo Doc,
        
        vielen Dank für die Infos!
        
        CU
        Markus

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!