Algorithmen.

.
zurück zurück zurück
.

Welche Algorithmen ?

Die neue Version 5 von PGP bringt nicht nur einen Wechsel der Kryptoalgorithmen mit sich, sie stellt den Anwender auch vor die Qual der Wahl, welche Algorithmen er für synchrone und asynchrone Verschlüsselung benutzen möchte. Lesen Sie hier eine kurze Vorstellung der Kandidaten

DES:

Der von IBM in den 70er Jahren entwickelte DES (Data Encryption Standard) Algorithmus galt lange Zeit als sehr sicher. Mit nur 56 Bit Schlüssellänge ist DES heute aber �knackbar�. Triple-DES verwendet deshalb drei unterschiedliche Keys dreimal an, so daß die effektive Schlüssellänge auf 168 Bit �aufgebohrt� wird. Dennoch sollte bei der Verwendung von Triple-DES Vorsicht geboten sein.

IDEA:

Der �International Data Encryption Algorithm� arbeitet mit einem 128-Bit-Schlüsel und wurde von Anfang an in PGP verwendet. IDEA ist sehr gut untersucht und gilt als äußerst resistent gegenüber allen Angriffen der Kryptoanalyse. Jedoch besitzt die Firma Ascom Systec eine Lizenz an diesem Algorithmus.

CAST:

..ist der neue Standardalgorithus von PGP 5 für die symmetrische Verschlüsselung. Der lizenzfreie Algorithmus arbeitet wie IDEA mit 128 Bit Schlüssellänge, ist auf Grund seines jungen Alters jedoch noch nicht so gut untersucht wie IDEA. Dennoch gilt CAST als extrem sicher.

RSA:

RSA ist das womöglich bekannteste asymmetrische Schlüsselverfahren. Es wurde 1978 entwickelt und gilt noch heute als extrem sicher, obwohl momentan verstärkt versucht wird, RSA zu knacken. RSA war bis zu Version 5 der einzige asymmetrische Algorithmus von PGP. Er läßt sich auch unter PGP 5 verwenden, aber nur in Kombination mit IDEA.

DSS/DH:

DSS/Diffie Hellman ist eine Algorithmenkombination (genauer gesagt eine Variante, die unter dem Namen �ElGamal�-Kryptosystem bekannt ist), die in PGP 5 den Platz von RSA übernimmt. DSS (Digital Signature Standard) wurde vom National Institue of Standards and Technology (NIST) im Rahmen des �Capstone� Projektes der US-Regierung entwickelt. DSS ist ein reiner Signaturalgorithmus. Die Verschlüsselung hingegen übernimmt ein an das von Diffie Hellman entwickelte Key Exchange Protocol angelehnter Algorithmus.