[oli37]

Ich habe eine Frage: Da gibt es doch dieses PGP - hat dieses Programm eine gute verschlüsselung? Welches ist das sicherste das es derzeit in europa gibt, weil man die amer. glaub ich nicht verwenden darf?

mfg oli37

[ShadowHunter]

Kommt auf dein Anwendungsgebiet an.
Für E-mails, Texte und Dateien ist GnuPG sehr sicher.
Truecrypt ist ansich auch sehr gut!

[Stefan_der_held]

Willst du einzelne Files verschlüsseln oder tendierst du dahin, verschlüsselte virituelle LWs anzulegen?

[nibelunge14]

Um Daten auf deinem PC sicher zu verwahren nimmst du True Crypt (http://www.truecrypt.org/). Für die Verschlüsselung von e-Mails ist PGP mit das sicherste. Hängt natürlich vom verwendeten Algorythmus und der Schlüssellänge ab. Zu empfehlen ist hier der AES Algorythmus mit 256 bit und bei PGP eine Schlüsselstärke von 2048.

[AlienSearcher]

AES für symetische Verschlüsselung und RSA für asymetrische Verschlüsselung. Mehr kann man dazu eigentlich nicht sagen

[TheBrain]

Ist das ganze Verschlüsselungszeugs eigentlich 100%ig sicher (wohl eher nicht, oder doch?).

Kennt einer von euch diese spezielle Windows-CD vom LKA Sachsen-Anhalt ? - siehe Bild! (Falls ja, was können die damit alles ohne größeren Aufwand entschlüsseln) ?

Angehängte Miniaturbilder

• 

[oli37]

Ich wollte nur Ornder verschlüsseln. Aber wieso ist 4096Bit und 256Bit gleich gut?

[Graumagier]

oli37 sagte:

Aber wieso ist 4096Bit und 256Bit gleich gut?

Theoretisch ist das natürlich nicht der Fall, de facto ist der Zeitaufwand zum Entschlüsseln einer 256-bittigen Verschlüsselung aber schon so groß, dass es kaum möglich ist. Bei allem was darüber ist muss man natürlich auch die Performance im Auge behalten.

[Rika]

Überlege mal, wieviele Schritte du zum Faktorisieren eines 4096bittigen Moduls gemäß der Laufzeit des General Numbered Field Sieve benötigst, d.h. des derzeiten effizientesten Angriffs... richtig, in etwa 2^256, also dem Aufwand der Schlüsselsuche einer 256bittigen symmetrischen Chiffre entsprechend.

@TheBrain: Sicher in dem Sinne, daß es rechentechnisch unmöglich ist, alle Schlüssel durchzuprobieren, und dies zugleich der effizienteste Angriff ist.

Die lustige CD dort hilft jedenfalls bei einem ordentlichen implementierten Verfahren und gut gewähltem Schlüssel genau gar nix.


Zur eigentlichen Frage: Das amerikanische Verteidigungsministerium verwendet nach eigenen Angaben folgende Verfahren für streng vertrauliche Dokumente:

AES-256
AES-512
SkipJack
RSA-4096
ElGamal-1024
DSA-1024
RSA-ECC-256
ElGamal-ECC-256
DSA-ECC-256
SHA-256
SHA-384
SHA-512

Die assymetrischen jeweils mit allen nach PKCS#7 v1.5 zulässigen Padding und die Hashes jeweils als HMAC und OMAC.

[Stefan_der_held]

Zitat (Rika: 16.08.2006, 17:59)

Sicher in dem Sinne, daß es rechentechnisch unmöglich ist, alle Schlüssel durchzuprobieren, und dies zugleich der effizienteste Angriff ist.

Vorallem wenn der schlüsselaus Buchstaben, Zahlen Sonder und Lehrzeichen besteht.

[Rika]

Der Schlüssel besteht aus Bits. Die Representation als Hashwert einer Passphrase ist eher ein Problem denn ein Feature.

[oli37]

ok,
und welches dieser aufgelisteten preogramme ist am besten, also für ordnerverschlüdsselung, oder kriegt man die gar so?

etschuldigunf für die rechjtschreibfehler
sorry

[schrämp]

truecrypt wie bereits jemand gepostet hat, da kannste auch hidden volumes machen

ich weiss ja nicht wozu/warum du das willst aber lass dir gesagt sein "zusammenarbeit mit der Polizei" erspart dir dann einiges die ganzen Sites glauben auch sie sind fein raus wenn sie alles und selbst die Swap verschlüsseln, dann is das Ding beschlagnahmt und die Sache sieht nicht mehr so lustig aus