Adna_rim
Anmeldungsdatum: 8. November 2006
Beiträge: 2521
|
Unser GnuPG-Artikel beschäftigte sich ja nur mit der asymmetrischen Verschlüsselung, deswegen habe ich einen neuen Artikel zur symmetrischen Verschlüsselung mit GnuPG geschrieben: Baustelle/GnuPG/Symmetrische Verschlüsselung. Was denkt ihr: Als eigener Unterartikel, so wie ich ihn erstellt habe oder in den bestehenden GnuPG-Artikel (der ja schon recht gross ist) hinein machen? greets
|
mgraesslin
Anmeldungsdatum: 8. November 2006
Beiträge: 9183
|
find ich gut. Sehr schön erklärt ☺ Eine interessante Sache wäre vielleicht noch zu erwähnen, dass die asymmetrische Verschlüsselung ja eigentlich auch die symmetrische Verschlüsselung verwendet um die eigentliche Nachricht zu verschlüsseln. Dass die Sicherheit bei symmetrischer Verschlüsselung fast nur von der Güte des Passworts abhängt, kommt mir ein bißchen zu kurz (ja ich weiß ich bin ein paranoider Sicherheitsfanatiker). Ich würde das in eine kurze Hinweisbox setzen und nicht in einem längeren Textabschnitt verstecken 😉
|
Adna_rim
(Themenstarter)
Anmeldungsdatum: 8. November 2006
Beiträge: 2521
|
Hi, martingr hat geschrieben: Eine interessante Sache wäre vielleicht noch zu erwähnen, dass die asymmetrische Verschlüsselung ja eigentlich auch die symmetrische Verschlüsselung verwendet um die eigentliche Nachricht zu verschlüsseln.
Das steht bereits im Artikel GnuPG/Technischer_Hintergrund der in meinem Artikel auch im Wissensblock auftaucht und verlinkt ist. martingr hat geschrieben: Dass die Sicherheit bei symmetrischer Verschlüsselung fast nur von der Güte des Passworts abhängt, kommt mir ein bißchen zu kurz. Ich würde das in eine kurze Hinweisbox setzen und nicht in einem längeren Textabschnitt verstecken 😉
Naja es ist ja nicht versteckt sondern steht direkt am Anfang in einer Liste die genau zwei Punkte erfasst, wer das nicht liest, liest auch keine Hinweisbox 😉 greets
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29462
Wohnort: WW
|
Hallo, eigener Artikel ist ok. Habe im 1. Satz ein Wort ausgetauscht, vorher passt der Anfang des Satzes nicht zum Ende. ☺ Frage: Solle man in den Artikel explizit reinschreiben, dass symmetrisch die einfacher zu handhabende und daher potentiell "unsichere" Methode ist? Explizit = genau so... Hm... Gruß noisefloor
|
Adna_rim
(Themenstarter)
Anmeldungsdatum: 8. November 2006
Beiträge: 2521
|
Hi, noisefloor hat geschrieben: Habe im 1. Satz ein Wort ausgetauscht, vorher passt der Anfang des Satzes nicht zum Ende. ☺
Okay und ich hab den Typo den du dabei gemacht hast verbessert 😉 Allerdings warum passte der Anfang nicht zum Ende? Für mich ist das grammatikalisch Korrekt:
Im Gegensatz zur im GnuPG-Artikel beschriebenen Methode der asymmetrischen Verschlüsselung mit Hilfe von öffentlichen und privaten Schlüsselpaaren unterstützt GnuPG auch das symmetrische Verschlüsseln.
noisefloor hat geschrieben: Frage: Solle man in den Artikel explizit reinschreiben, dass symmetrisch die einfacher zu handhabende und daher potentiell "unsichere" Methode ist? Explizit = genau so... Hm...
Symmetrische Verschlüsselung ist nicht unsicherer als asymmetrische. Es gibt wie im Artikel direkt am Anfang bei der Einleitung vermerkt nur zwei Dinge die man beachten muss: 1.) ein gutes Passwort verwenden 2.) das Passwort muss sicher ausgetausch werden, so dass es sonst keiner mitbekommt oder abfangen kann. Also beide Punkte sind imo ausreichend erklärt. Ich könnte halt den kompletten Abschnitt in eine Hinweis-Box setzen, wenn ihr meint es würde dann besser ins Auge stechen? greets
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29462
Wohnort: WW
|
Hallo, weil's kein Gegensatz ist 😉 Dann müßte der andere Artikel ja behaupten, fas GnuPG nur asy Verschlüsselung unterstützt. Nachdem der andere Punkt auch geklärt ist, ist der Artikel IMHO fertig. ☺ Gruß noisefloor
|
thelyfox
Anmeldungsdatum: 8. August 2007
Beiträge: 399
|
Hallo, guter Artikel! Man könnte auch noch darauf eingehen wie man in den grafischen Programmen wie Thunderbird oder Evolution diese symmetrische Verschlüsselung benutzt. Wenn das nur zwei Freund privat untereinander einsetzen wollen und die Möglichkeit für ein persönliches Treffen besteht um den Schlüssel auszutauschen dann finde ich diese Methode noch einfacher und praktikabler als die asymmetrische Verschlüsselung. Noch eine wichtige Sache, im Artikel GnuPG wird nirgendwo darauf hingewiesen, das wenn man E-Mail verschlüsselt das dann nur der Inhalt verschlüsselt wird. Das Empfängeradresse nicht verschlüsselt wird ist ja klar, aber das wichtigste das der Betreff nicht verschlüsselt wird darauf wird nirgendwo hingewiesen. Sollte man diesen wichtigen Hinweis nicht noch an geeigneter Stelle einbringen?
|
Adna_rim
(Themenstarter)
Anmeldungsdatum: 8. November 2006
Beiträge: 2521
|
Das sind beides Dinge die implementationsabhängig sind. Warum sollte man den Betreff nicht verschlüsseln können? Man kann den Inhalt des Subject-Headers von Hand verschlüsseln und versenden. Auch möchte ich ungern schreiben wie man die asymmetrische Verschlüsselung in Thunderbird benutzt, denn erstens benutze ich kein TB und zweitens weiss ich nichtmals ob das GPG-Plugin für TB das überhaupt unterstützt. greets
|
thelyfox
Anmeldungsdatum: 8. August 2007
Beiträge: 399
|
Ich gehe mal davon aus, das die meisten Ubuntu Benutzer für verschlüsselte E-Mails einen Clienten wie Evolution oder Thunderbird verwenden, weil dort OpenPGP Verschlüsselung entweder schon eingebaut ist oder per Addon nachrüstbar ist. Wenn man da nach geht Thunderbird/Tipps#enigmail dann nimmt man an das E-Mail und Betreff verschlüsselt sind, der Betreff ist es aber nicht und das manuell von Hand wird wohl kaum jemand machen. Auch wenn man danach Evolution#head-52971c197ecc6ce6eed21a32e67c49087e89574a geht ist zwar der Inhalt verschlüsselt, jedoch der Betreff nicht. Um die Problematik mal nach zu lesen kannst Du hier mal reinschauen. Ich finde schon das kaum jemand davon weiß und sich auf die Betreff Verschlüsselung verlässt und dann verlassen wird. Daher bleibt eigentlich nur die Frage wo man den Hinweis darauf einbaut...
|
Adna_rim
(Themenstarter)
Anmeldungsdatum: 8. November 2006
Beiträge: 2521
|
Na wenn dann kannst du das in die Artikel der Mail-Clienten schreiben, weil wie gesagt, dass hat nichts mit GnuPG zu tun, sondern mit der Implementation durch die unterschiedlichen Mail-Programme. greets
|
Adna_rim
(Themenstarter)
Anmeldungsdatum: 8. November 2006
Beiträge: 2521
|
|
OrallY
Anmeldungsdatum: 12. Dezember 2004
Beiträge: 49
|
MD5 🇩🇪 , weit verbreiteter Hash-Algorithmus der von vielen Webapps verwendet wird. Es existieren zahlreiche Rainbowtables die es ermöglichen einen MD5-Hash in seinen Plaintext umzuwandeln.
Das ist falsch. Zu einem Hash existieren unendlich viele Plain-Texte, da ein Hash nur endlich lang ist. Von daher kann man keinen Hash in seinen Plain-Text "umwandeln". Man kann höchstens einen Plaintext mit dem gleichen Hash finden (Kollision). Korrgiert mich, wenn ich falsch liege.
|
Adna_rim
(Themenstarter)
Anmeldungsdatum: 8. November 2006
Beiträge: 2521
|
O'rallY genau das ist es, was Rainbowtables machen. Es sind einfach riesige Tabellen die Hashe und den dazu passenden Plaintext gespeichert haben. Hast du nun einen Hash kannst du ihn meist durch eine Suchmaske mit der Tabelle vergleichen und so den dazu passenden Plaintext erhalte. Du hast also mit der Rainbowtable deinen Hash in den dazu gehörenden Plaintext "umgewandelt". greets
|