Candy Wahllos schrieb:
War das nicht mal zuerst mit offenem Quellcode und wurde dann von einer privaten Firma aufgekauft? Was gibts denn momentan an Krypto-Tools, für deren Entschlüsselung der Aufwand für die Behörden (also die Rechenpower) noch zu groß ist?
Das ist der Unterschied zwischen PGP und GPG.
Snowden hat PGP benutzt, das sagt eigentlich schon alles. Was für ihn ausreichend ist, ist für uns gerade gut genug.
Candy Wahllos schrieb:
Ich bin bediene mich bei bestimmten SMS der guten alten Technik aus dem Kalten Krieg...ist halt etwas aufwändig, da händisch:
http://de.wikipedia.org/wiki/One-Time-Pad
Das One Time Pad ist natürlich die sichereste Verschlüsslungsmethode. Hat aber 4 deutliche Nachteile:
1. du darfst jeden Schlüssel nur ein einziges Mal benutzen.
2. der Schlüssel muss genausogroß bzw. länger sein als die Datei die du damit verschlüsseln willst. D.h. um eine 1 TB zu verschlüsseln, brauchst du eine zweite 1 TB Platte als schlüssel.
3. der Schlüssel muss auch echten Zufallszahlen bestehen.
4. wenn du daten Verschicken willst, muss du dem Empfänger auch den Schlüssel zukommen lassen. Dann kannste ihm auch gleich die Daten in die Hand drücken und dir die Verschlüsslung sparen.
robotwalla schrieb:
so fuer die gehirnakrobaten:
Ihr legt also ein wie auch immer verschluesseltes file auf einem nicht vertrau
Das ist ja der Sinn und Zweck der Verschlüsslung.
Wenn jemand alle Zeit der Welt und alle Rechenleistung der Welt hat, kann er natürlich jede Verschlüsslung knacken.
Der springende Punkt ist, dass weder Zeit noch Rechenleistung unbegrenzt zur Verfügung stehen.
Deswegen ist es ja wichtig, dass man nicht nur die wichtigen Dateien und E-Mails verschlüsselt, sondern möglichst viel.
Ein Angreifer kann im zweifelsfall nur eine bestimmte Datei mit viel Aufwand knacken. Wenn er aber nicht weiß, ob dass ein Kochrezept oder eine Mitgliederliste der Volksfront von Judäa ist, kann er nicht zielrichtet bestimmte dateien entschlüsseln.