Abo
  • IT-Karriere:

DSA, ElGamal und Diffie-Hellman

RSA ist zwar mit Abstand das wichtigste Public Key-Verfahren, aber auch Verfahren, die auf dem sogenannten diskreten Logarithmusproblem (DLP) basieren, spielen noch eine gewisse Rolle. Vor allem beim Schlüsselaustausch, der Verbindungen mit Perfect Forward Secrecy ermöglicht, ist das Diffie-Hellman-Verfahren von Bedeutung.

Stellenmarkt
  1. Choice GmbH, Nürnberg
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Das ElGamal-Public-Key-Verfahren ist vor allem unter dem Namen DSA (Digital Signature Algorithmus) bekannt. Der DSA-Standard wurde von einem ehemaligen NSA-Mitarbeiter entwickelt. Für die Schlüssellängen gilt dasselbe wie bei RSA. Denn die besten Angriffe auf das Faktorisierungsproblem lassen sich auch für das diskrete Logarithmusproblem nutzen. Einfach ausgedrückt: Ein 1.024-Bit-DSA-Schlüssel ist mit hoher Wahrscheinlichkeit genauso unsicher wie ein 1.024-Bit-RSA-Schlüssel.

Der DSA-Standard unterstützte lange Zeit nur 1.024-Bit-Schlüssel, was dazu führt, dass diese heute noch oft im Einsatz sind. GnuPG etwa hat lange Zeit in der Standardeinstellung 1.024-Bit-DSA-Schlüssel genutzt.

DSA hat eine Schwäche, die manchen Kryptographen Sorgen bereitet: Es benötigt gute Zufallszahlen, und zwar nicht nur bei der Erzeugung des Schlüssels, sondern bei jeder erzeugten Signatur. Wird ein DSA-Schlüssel auch nur zeitweise mit einem unbrauchbaren oder kompromittierten Zufallsgenerator genutzt, dann ist die Sicherheit des Verfahrens nicht mehr gegeben. Aus solchen Signaturen kann ein Angreifer im schlimmsten Fall den privaten Schlüssel berechnen.

Das Diffie-Hellman-Verfahren hat zwar keine Schlüssel, aber es findet in einem sogenannten Modulus statt. Die Größe des Modulus ist von der Sicherheit her vergleichbar mit der Schlüssellänge. Und auch hier gilt: 1.024 Bit sind noch weit verbreitet. So nutzt etwa der Apache-Webserver für Perfect Forward Secrecy mit dem Diffie-Hellman-Verfahren 1.024 Bit. Und es gibt bislang keine Möglichkeit, dies zu ändern, ohne den Quellcode zu patchen.

Fazit: RSA ist DSA vorzuziehen, da es weniger anfällig für schlechte Zufallsgeneratoren ist. Ansonsten gilt in Sachen Schlüssellänge oder Modulus: 1.024 Bit sind zu wenig.

 RSA, zu kurze Schlüssel und das PaddingElliptische Kurven 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12.  


Anzeige
Hardware-Angebote
  1. 49,70€
  2. 339,00€ (Bestpreis!)

ibito 23. Okt 2018

Alle Verschlüssellungsprogramme gegen Quantencomputer machtlos. Nach meiner Überzeugung...

nur so 28. Jan 2014

Was sind bei dir "echte Zufallszahlen"? Nur weil etwas aus der Natur per Geräusch...

hardwerker 09. Dez 2013

Arcady, du schreibst an den Fakten vorbei, Enigma hat sich nicht bewährt, sondern wurde...

Tiberius Kirk 08. Dez 2013

He, die Seite gibt's ja wirklich! Allerdings hat die wohl eine ganz eigene...

Goody 19. Okt 2013

Sqrt(2^256) = 2^(256 / 2) = 2^128 Hier geht es um Bit Verschlüsselung. Richtig...


Folgen Sie uns
       


NXP Autoschlüssel erklärt

VW hat ein Konzeptauto mit einem Schließsystem ausgestattet, das vor Hackerangriffen sicher sein soll. Das Video stellt das System vor.

NXP Autoschlüssel erklärt Video aufrufen
Golem Akademie: Von wegen rechtsfreier Raum!
Golem Akademie
Von wegen rechtsfreier Raum!

Webdesigner, Entwickler und IT-Projektmanager müssen beim Aufbau und Betrieb einer Website Vorschriften aus ganz verschiedenen Rechtsgebieten mitbedenken, um Ärger zu vermeiden. In unserem neuen eintägigen Workshop in Berlin erklären wir, welche - und wo die Risiken lauern.

  1. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  2. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren
  3. In eigener Sache Golem.de sucht Developer (w/m/d)

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

Kryptomining: Wie Bitcoin die Klimakrise anheizt
Kryptomining
Wie Bitcoin die Klimakrise anheizt

Die Kryptowährung Bitcoin baut darauf, dass Miner darum konkurrieren, wer Rechenaufgaben am schnellsten löst. Das braucht viel Strom - und führt dazu, dass Bitcoin mindestens so viel Kohlendioxid produziert wie ein kleines Land. Besserung ist derzeit nicht in Sicht.
Von Hanno Böck

  1. Kryptowährungen China will Bitcoin, Ethereum und Co. komplett verbieten
  2. Quadrigacx 137 Millionen US-Dollar in Bitcoins verschwunden
  3. Landkreis Zwickau Krypto-Mining illegal am Stromzähler vorbei

    •  /