Bei freemail wird eine Angabe der Verschlüsselung von 128 Bit gemacht. Bei PGP liest man 4096 bit. Dann heisst es wieder 128 bit sind zu knacken …
Sind diese Bit-Angaben zwischen den Verfahren überhaupt untereinander vergleichbar ?
Welche umfassenden Informationsmöglichkeiten zu SSL, S/MIME, PGP, PKI, Chipkarten (Vergleich der Verfahren) gibt es ?
(im WWW, als Buch, oder sonst etwas)
Es soll kurz den Begriff verdeutlichen, aber auch weiter auf die Technik gehen. Nicht nur der Form „SSL bedeutet Secure Socket Layer und … eingesetzt.“
Eine Bewertung der Vor- und Nachteile würde das ganze zu besseren Verstehen noch besser Veranschaulichen.
Danke & Frohe Ostern
Bei PGP beziht sich die Monster.Zahl auf die Verschlüsselungstiefe des PASSWORTES, nicht die eigentliche VErschlüsselung.
Ein paar gute Hinweise gibt´s unter www.stiftung-warentest.de unter „service“.
Gruß, HiQ
Bruce Schneier „Applied Cryptography“ sollte eigentlich genügen. Dort wird aber mehr auf die Algorithmen (Vorteile, Nachteile, Probleme) eingeganen und viel kryptographisches Hintergrundwissen vermittelt. Ich weiß leider nicht, ob die zweite Auflage schon in der deutschen Übersetzung existiert. Die Übersetzung der ersten Auflage in einigen Bereichen schon veraltet; sie kann aber immer noch als gute Grundlage angesehen werden.
Jens Gutzeit.
Sind diese Bit-Angaben zwischen den
Verfahren überhaupt untereinander
vergleichbar ?
Wenn es sich grundsätzlich um den identischen Algorithmus handelt - ja! Andernfalls nicht. Alleine zwischen symetrischen und asymetrischen Algorithmen gibt es viele verschiedene Angriffsmethoden und Schwächen. Darüber hinaus wird idR. auch von einem herkömmlichen „Hacker“ auch gar nicht die Verschlüsselung angegriffen sondern vielmehr das Umfeld.
Welche umfassenden
Informationsmöglichkeiten zu SSL, S/MIME,
PGP, PKI, Chipkarten (Vergleich der
Verfahren) gibt es ?
Ich glaube es gibt Tonnen im Internet und Bücherein. Was suchst Du denn genau?
(im WWW, als Buch, oder sonst etwas)
Es soll kurz den Begriff verdeutlichen,
aber auch weiter auf die Technik gehen.
Den Begriff der „128Bit“ ?
Eine Verschlüsselung (zumindest die gängigen) bestehen aus Substitutionstabellen, XOR-Verknüpfungen und dem Schlüssel. Da es sich bei einer Verschlüsselung im EDV-Bereich um Daten handelt und bitebene verschlüsselt wird, ist die Schlüsselgröße in Bits angegeben, wobei ein 8Bit = 1 ASCII Zeichen sind.
Daraus kann man dann den Schlüsselraum errechnen: 2hoch Schlüssellänge (von Eingangsbits mal abgesehen). Die 2 ergibt sich aus den beiden möglichen Zuständen: 0 oder 1.
Die Summe des Schlüsselraumes gibt die Werte für die Statistik um den Key zu „brechen“. Theoretisch kann aber der längste Schlüssel der Welt bereits beim ersten aber auch beim letzten Versuch gefunden werden. (Lotto spielen ist jedoch wesentlich ‚einfacher‘ =)
Nicht nur der Form „SSL bedeutet Secure
Socket Layer und … eingesetzt.“
Eine Bewertung der Vor- und Nachteile
würde das ganze zu besseren Verstehen
noch besser Veranschaulichen.
Danke & Frohe Ostern
Wie gesagt. Es gibt sehr viele Angriffsmethoden gegen Verschlüsselungen. Grundsätzlich würde ich sagen bei DES, IDEA etc sind 128Bit sicher und bei RSA1024.
Darüberhinaus würde ich mich um die Implemetierung kümmern bzw. die Verwaltung/Verwendung des Schlüssels…
Ich hoffe ein wenig geholfen zu haben.
Gruß
Gunnar