- Registriert
- 22 Sep. 2007
- Beiträge
- 9.720
Guten Morgen miteinander,
ich habe vor einiger Zeit den - meines Erachtens recht interessanten - Guardian-Artikel "NSA surveillance: A guide to staying secure" von Bruce Schneier gelesen, in dem er auch Tipps gibt, wie man sich vor Abhörmaßnahmen schützen kann, welche Software und Protokolle dafür taugen, etc. Grundsätzlich sind die Ratschläge nicht neu, allerdings bin ich in einem der letzten Absätze [5) Try to use public-domain encryption that has to be compatible with other implementations. ...] über eine Aussage gestolpert, die ich nicht ganz verstehe bzw. nicht nachvollziehen kann. Dort rät Schneier nämlich:
Mir sind die grundsätzlichen Funktionsweisen von symmetrischen und asymmetrischen (klassischerweise "public-key") Verschlüsselungsverfahren zwar vertraut (obschon ich weit davon entfernt bin, ein Experte auf dem Gebiet zu sein ); dennoch war mir bisher nicht bekannt, dass asymmetrische Verschlüsselung grundsätzlich "schlechter" respektive unsicherer ist als symmetrische Verschlüsselung. Ich weiß, dass beide Verfahren ihre Vor- und Nachteile haben (benötigte Rechenleistung, Komfort beim Schlüsseltausch etc.), aber dass das symmetrische Verfahren ganz konkret mehr Sicherheit bietet als das asymmetrische, habe ich so bisher noch nirgends gelesen.
Also:
Kann mir jemand erklären, warum Schneier in seinem Artikel dazu rät, grundsätzlich symmetrische Verschlüsselung asymmetrischer Verschlüsselung vorzuziehen?
Ist symmetrische Verschlüsselung wirklich sicherer - und warum ist das so, was ist der Grund hierfür?
Oder mache ich einen Denkfehler oder habe den Satz schlicht falsch verstanden?
Vielleicht kann der eine oder andere Experte hier ja etwas Licht ins Dunkel bringen...
Danke euch!
Gruß, Jonny
ich habe vor einiger Zeit den - meines Erachtens recht interessanten - Guardian-Artikel "NSA surveillance: A guide to staying secure" von Bruce Schneier gelesen, in dem er auch Tipps gibt, wie man sich vor Abhörmaßnahmen schützen kann, welche Software und Protokolle dafür taugen, etc. Grundsätzlich sind die Ratschläge nicht neu, allerdings bin ich in einem der letzten Absätze [5) Try to use public-domain encryption that has to be compatible with other implementations. ...] über eine Aussage gestolpert, die ich nicht ganz verstehe bzw. nicht nachvollziehen kann. Dort rät Schneier nämlich:
Prefer symmetric cryptography over public-key cryptography.
Mir sind die grundsätzlichen Funktionsweisen von symmetrischen und asymmetrischen (klassischerweise "public-key") Verschlüsselungsverfahren zwar vertraut (obschon ich weit davon entfernt bin, ein Experte auf dem Gebiet zu sein ); dennoch war mir bisher nicht bekannt, dass asymmetrische Verschlüsselung grundsätzlich "schlechter" respektive unsicherer ist als symmetrische Verschlüsselung. Ich weiß, dass beide Verfahren ihre Vor- und Nachteile haben (benötigte Rechenleistung, Komfort beim Schlüsseltausch etc.), aber dass das symmetrische Verfahren ganz konkret mehr Sicherheit bietet als das asymmetrische, habe ich so bisher noch nirgends gelesen.
Also:
Kann mir jemand erklären, warum Schneier in seinem Artikel dazu rät, grundsätzlich symmetrische Verschlüsselung asymmetrischer Verschlüsselung vorzuziehen?
Ist symmetrische Verschlüsselung wirklich sicherer - und warum ist das so, was ist der Grund hierfür?
Oder mache ich einen Denkfehler oder habe den Satz schlicht falsch verstanden?
Vielleicht kann der eine oder andere Experte hier ja etwas Licht ins Dunkel bringen...
Danke euch!
Gruß, Jonny