gnupg-doc 2003.04.06+dak1-1ubuntu1 / usr / share / doc / gnupg-doc / GNU_Privacy_Handbook / de / html / x112.htm

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<HTML
><HEAD
><TITLE
>Hybride Verschlüsselungsverfahren</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
REL="HOME"
TITLE="Das GNU-Handbuch zum Schutze der Privatsphäre"
HREF="book1.htm"><LINK
REL="UP"
TITLE="Konzepte"
HREF="c63.htm"><LINK
REL="PREVIOUS"
TITLE="Public-Key-Verschlüsselung"
HREF="x96.htm"><LINK
REL="NEXT"
TITLE="Digitale Unterschriften"
HREF="x119.htm"></HEAD
><BODY
CLASS="SECT1"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Das GNU-Handbuch zum Schutze der Privatsphäre</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="x96.htm"
ACCESSKEY="P"
>Zurück</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
>Kapitel 1. Konzepte</TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="x119.htm"
ACCESSKEY="N"
>Weiter</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="AEN112"
>Hybride Verschlüsselungsverfahren</A
></H1
><P
>Public-Key-Verschlüsselung ist kein Allheilmittel.
Viele symmetrische Verfahren sind vom Sicherheitsstandpunkt aus
betrachtet wirksamer, und die Ver- und Entschlüsselung ist bei
Public-Key-Verfahren aufwendiger als bei entsprechenden symmetrischen
Systemen, sie sind aber nichtsdestoweniger ein wirksames Werkzeug für
den sicheren Austausch von symmetrischen Schlüsseln. Das ist die Idee
bei hybriden Verschlüsselungssystemen.</P
><P
>Eine hybride Verschlüsselung benutzt sowohl eine symmetrische
Verschlüsselung als auch ein asymmetrisches Public-Key-Verfahren. Die
eigentliche Nachricht wird mit einem symmetrischen Sitzungsschlüssel
verschlüsselt, welcher von einem Zufallsgenerator erzeugt wird. Dieser
Sitzungsschlüssel wird dann mit dem öffentlichen Schlüssel des
Empfängers verschlüsselt.</P
><P
>Sowohl PGP als auch <SPAN
CLASS="PRODUCTNAME"
>GnuPG</SPAN
> benutzen hybride Verschlüsselungsverfahren. Der
mit dem öffentlichen Schlüssel des Empfängers verschlüsselte
Sitzungsschlüssel und die symmetrisch verschlüsselte Nachricht werden
automatisch zusammengefaßt. Der geheime Schlüssel des Empfängers wird
zum Entschlüsseln des Sitzungsschlüssels verwendet, und dieser wird dann
zum Entschlüsseln der eigentlichen Nachricht verwendet.</P
><P
>Ein hybrides Verschlüsselungsverfahren ist immer nur so gut wie der
unsicherste Teil, egal ob das die Public-Key-Verschlüsselung oder
die symmetrische Verschlüsselung ist.
Da die symmetrischen Sitzungsschlüssel bei jedem Vorgang neu erzeugt
werden, könnte ein Angreifer - selbst wenn er einen Sitzungsschlüssel
entschlüsseln könnte - nur die mit dem betreffenden Sitzungsschlüssel
verschlüsselte Nachricht entschlüsseln. Er müßte also für jede weitere
Nachricht, die er lesen möchte, erneut einen Sitzungsschlüssel
entschlüsseln.</P
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="x96.htm"
ACCESSKEY="P"
>Zurück</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="book1.htm"
ACCESSKEY="H"
>Zum Anfang</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="x119.htm"
ACCESSKEY="N"
>Weiter</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>Public-Key-Verschlüsselung</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="c63.htm"
ACCESSKEY="U"
>Nach oben</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>Digitale Unterschriften</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>