Re: ot: gpg private key auslesen zu leicht moeglich!?

To: Andreas Schuldei <andreas@schuldei.org>
Cc: user@skolelinux.de
Subject: Re: ot: gpg private key auslesen zu leicht moeglich!?
From: Jan-Benedict Glaw <jbglaw@lug-owl.de>
Date: Thu, 11 Sep 2008 17:11:53 +0200
Message-id: <[🔎] 20080911151153.GO15719@lug-owl.de>
Mail-followup-to: Andreas Schuldei <andreas@schuldei.org>, user@skolelinux.de
In-reply-to: <[🔎] 20080910210258.GG5189@jesaja.schuldei.org>
References: <[🔎] 200809082340.05045.gnugeo@gnugeo.de> <[🔎] 200809091412.11296.gnugeo@gnugeo.de> <[🔎] 20080909133948.GI15719@lug-owl.de> <[🔎] 200809092027.08518.gnugeo@gnugeo.de> <[🔎] 20080910093223.GL15719@lug-owl.de> <[🔎] 20080910123847.GF5189@jesaja.schuldei.org> <[🔎] 20080910114707.GM15719@lug-owl.de> <[🔎] 20080910210258.GG5189@jesaja.schuldei.org>

On Wed, 2008-09-10 23:02:58 +0200, Andreas Schuldei <andreas@schuldei.org> wrote:
> * Jan-Benedict Glaw (jbglaw@lug-owl.de) [080910 14:16]:
> > On Wed, 2008-09-10 14:38:47 +0200, Andreas Schuldei <andreas@schuldei.org> wrote:
> > > * Jan-Benedict Glaw (jbglaw@lug-owl.de) [080910 11:33]:
> > > > > aber egal, ich werde die privaten schluessel auf einen verschluesselten 
> > > > > usb-stick machen.
> > > > 
> > > > Das bringt nichts. Im Gegenteil: Genaugenommen verrätst Du dadurch nur
> > > > mehr.
> > > 
> > > das musst du mir jetzt erklähren! :-)
> > 
> > Das ist einer der cryptographischen Grundsätze: Um so öfter Du etwas
> > verschlüsselst, desto _mehr_ Information ist am Ende über das
> > verschlüsselte Endprodukt vorhanden.
> 
> FUD.

Aha.

> dazu musst du erst mal das verschlüsselte endprodukt haben.

Bei der Analyse von potentiellen Angriffen wird immer davon
ausgegangen, daß das verschlüsselte Endprodukt sowie alle Verfahren
bekannt sind.

> dass das auf einem kleinen handlichen USBkey liegt den du
> gewohnheitsmässig und leichter als das ganze notebook eng am körper 
> mit dir rumtragen kannst macht es schon mal schwer.

Nö. Ist mit etwas Beobachten oder ggf. körperlicher Gewalt zu
bewerkstelligen. Aber darum gehts nicht. Es geht nicht um das
Drumherum, sondern nur darum, ob es "besser" oder "schlechter" ist,
Daten zwei- oder mehrfach mit demselben oder unterschiedlichen
Verschlüsselungsmechanismus/-mechanismen zu verschlüsseln.

> moderne chiffren sind sicher für verschiedene arten von cyphertext. 

Das wurde schon oft behauptet.

> es ist also kein problem zwei oder sogar noch mehr "schichten" von
> verschlüsselung zu haben.

Ob es ein *Problem* ist oder wird, entscheidet sich erst später.
Formal wird beim mehrfachen Verschlüsseln jedenfalls mehr Information
ins Gesamtsystem eingebracht, was ausschließlich dem Angreifer hilft.
Siehe Literatur.

MfG, JBG

-- 
      Jan-Benedict Glaw      jbglaw@lug-owl.de              +49-172-7608481
Signature of:               Träume nicht von Dein Leben: Lebe Deinen Traum!
the second  :

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Andreas Schuldei <andreas@schuldei.org>

References:
- ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jochen Georges <gnugeo@gnugeo.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jochen Georges <gnugeo@gnugeo.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jochen Georges <gnugeo@gnugeo.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Andreas Schuldei <andreas@schuldei.org>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Andreas Schuldei <andreas@schuldei.org>

Prev by Date: Fwd: [eltern] Verstöße gegen Jugendschutz im Internet erreichen Höchststand
Next by Date: Erfahrungen mit pkgsync?
Previous by thread: Re: ot: gpg private key auslesen zu leicht moeglich!?
Next by thread: Re: ot: gpg private key auslesen zu leicht moeglich!?
Index(es):
- Date
- Thread