Abo
  • Services:
Anzeige
Spezialchip zum Angriff auf das Verschlüsselungsverfahren DES
Spezialchip zum Angriff auf das Verschlüsselungsverfahren DES (Bild: Electronic Frontier Foundation)

DSA, ElGamal und Diffie-Hellman

Anzeige

RSA ist zwar mit Abstand das wichtigste Public Key-Verfahren, aber auch Verfahren, die auf dem sogenannten diskreten Logarithmusproblem (DLP) basieren, spielen noch eine gewisse Rolle. Vor allem beim Schlüsselaustausch, der Verbindungen mit Perfect Forward Secrecy ermöglicht, ist das Diffie-Hellman-Verfahren von Bedeutung.

Das ElGamal-Public-Key-Verfahren ist vor allem unter dem Namen DSA (Digital Signature Algorithmus) bekannt. Der DSA-Standard wurde von einem ehemaligen NSA-Mitarbeiter entwickelt. Für die Schlüssellängen gilt dasselbe wie bei RSA. Denn die besten Angriffe auf das Faktorisierungsproblem lassen sich auch für das diskrete Logarithmusproblem nutzen. Einfach ausgedrückt: Ein 1.024-Bit-DSA-Schlüssel ist mit hoher Wahrscheinlichkeit genauso unsicher wie ein 1.024-Bit-RSA-Schlüssel.

Der DSA-Standard unterstützte lange Zeit nur 1.024-Bit-Schlüssel, was dazu führt, dass diese heute noch oft im Einsatz sind. GnuPG etwa hat lange Zeit in der Standardeinstellung 1.024-Bit-DSA-Schlüssel genutzt.

DSA hat eine Schwäche, die manchen Kryptographen Sorgen bereitet: Es benötigt gute Zufallszahlen, und zwar nicht nur bei der Erzeugung des Schlüssels, sondern bei jeder erzeugten Signatur. Wird ein DSA-Schlüssel auch nur zeitweise mit einem unbrauchbaren oder kompromittierten Zufallsgenerator genutzt, dann ist die Sicherheit des Verfahrens nicht mehr gegeben. Aus solchen Signaturen kann ein Angreifer im schlimmsten Fall den privaten Schlüssel berechnen.

Das Diffie-Hellman-Verfahren hat zwar keine Schlüssel, aber es findet in einem sogenannten Modulus statt. Die Größe des Modulus ist von der Sicherheit her vergleichbar mit der Schlüssellänge. Und auch hier gilt: 1.024 Bit sind noch weit verbreitet. So nutzt etwa der Apache-Webserver für Perfect Forward Secrecy mit dem Diffie-Hellman-Verfahren 1.024 Bit. Und es gibt bislang keine Möglichkeit, dies zu ändern, ohne den Quellcode zu patchen.

Fazit: RSA ist DSA vorzuziehen, da es weniger anfällig für schlechte Zufallsgeneratoren ist. Ansonsten gilt in Sachen Schlüssellänge oder Modulus: 1.024 Bit sind zu wenig.

 RSA, zu kurze Schlüssel und das PaddingElliptische Kurven 

eye home zur Startseite
krüptoscheff 13. Mai 2015

Auch deine tollen "Regierungsmittel" bringen rein garnichts bei AES256. Selbst wenn du...

nur so 28. Jan 2014

Was sind bei dir "echte Zufallszahlen"? Nur weil etwas aus der Natur per Geräusch...

hardwerker 09. Dez 2013

Arcady, du schreibst an den Fakten vorbei, Enigma hat sich nicht bewährt, sondern wurde...

Tiberius Kirk 08. Dez 2013

He, die Seite gibt's ja wirklich! Allerdings hat die wohl eine ganz eigene...

Goody 19. Okt 2013

Sqrt(2^256) = 2^(256 / 2) = 2^128 Hier geht es um Bit Verschlüsselung. Richtig...



Anzeige

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  2. IT Services mpsna GmbH, Herten
  3. Rohde & Schwarz Cybersecurity GmbH, Berlin
  4. AKDB, München


Anzeige
Spiele-Angebote
  1. 9,99€
  2. 49,99€
  3. 3,99€

Folgen Sie uns
       


  1. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  2. FTTH

    CDU für Verkauf der Telekom-Aktien

  3. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  4. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  5. Fahrdienst

    London stoppt Uber, Protest wächst

  6. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  7. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  8. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  9. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  10. Die Woche im Video

    Schwachstellen, wohin man schaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Security Nest stellt komplette Alarmanlage vor
  2. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  3. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS

  1. Bleiben denn die ganzen Dienste wie foodora?

    Analysator | 16:02

  2. Re: Vorher Diesel, jetzt E-Auto, das sind echt...

    azeu | 15:59

  3. Re: Interessant [...] ist immer die Kapazität des...

    Melkor | 15:58

  4. Dagegen! [solution inside]

    Buddhisto | 15:56

  5. Wir ueberlegen seit langem den Kauf

    mrgenie | 15:55


  1. 15:18

  2. 13:34

  3. 12:03

  4. 10:56

  5. 15:37

  6. 15:08

  7. 14:28

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel