Re: ot: gpg private key auslesen zu leicht moeglich!?

To: user@skolelinux.de
Subject: Re: ot: gpg private key auslesen zu leicht moeglich!?
From: Andreas Schuldei <andreas@schuldei.org>
Date: Sat, 13 Sep 2008 00:05:14 +0200
Message-id: <[🔎] 20080912220514.GL5189@jesaja.schuldei.org>
In-reply-to: <[🔎] 20080911151153.GO15719@lug-owl.de>
References: <[🔎] 200809082340.05045.gnugeo@gnugeo.de> <[🔎] 200809091412.11296.gnugeo@gnugeo.de> <[🔎] 20080909133948.GI15719@lug-owl.de> <[🔎] 200809092027.08518.gnugeo@gnugeo.de> <[🔎] 20080910093223.GL15719@lug-owl.de> <[🔎] 20080910123847.GF5189@jesaja.schuldei.org> <[🔎] 20080910114707.GM15719@lug-owl.de> <[🔎] 20080910210258.GG5189@jesaja.schuldei.org> <[🔎] 20080911151153.GO15719@lug-owl.de>

* Jan-Benedict Glaw (jbglaw@lug-owl.de) [080911 17:11]:
> Es geht nicht um das
> Drumherum, sondern nur darum, ob es "besser" oder "schlechter" ist,
> Daten zwei- oder mehrfach mit demselben oder unterschiedlichen
> Verschlüsselungsmechanismus/-mechanismen zu verschlüsseln.

na dann sind wir ja fein raus, weil truecrypt oder cryptsetup ja nicht
die gleiche chiffre benutzen wie gpg. gpg verschlüsselt die daten mit
cast5, während cryptsetup aes-cbc-plain und truecrypt XTS und seine
varianten benutzt. 

> > moderne chiffren sind sicher für verschiedene arten von cyphertext. 
> 
> Das wurde schon oft behauptet.

darum habe ich gleich zwei leute gefragt die es besser wissen als ich. Der eine
unterrichtet an der KTH in Stockholm Kryptographie und der andere ist
einer der programmierer von gpg und mathematiker. Beide finden deine 
argumentation theoretisch nachvollziehbar aber praktisch nicht relevant. 

der eine meinte dass das ergebnis bei doppelter Verschlüsselung
mit zufälligen keys und zufälligen algorithmen
nicht unbedingt besser sein muss als einfache
Verschlüsselung, es aber praktisch oft trotzdem besser ist. (!)

wenn du lust hast kannst du ja deinen attackvektor mal konkretisieren und 
formalisieren, dann könnte man das richtig prüfen lassen. (nicht von
mir, mir reichen die beiden expertenmeinungen zum thema.)

/andreas

Reply to:

References:
- ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jochen Georges <gnugeo@gnugeo.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jochen Georges <gnugeo@gnugeo.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jochen Georges <gnugeo@gnugeo.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Andreas Schuldei <andreas@schuldei.org>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Andreas Schuldei <andreas@schuldei.org>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>

Prev by Date: Re: geld fuer die didacta
Next by Date: Vereinfachung der Authentifizierung
Previous by thread: Re: ot: gpg private key auslesen zu leicht moeglich!?
Next by thread: Re: ot: gpg private key auslesen zu leicht moeglich!?
Index(es):
- Date
- Thread