[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Wie sicher ist PGP etc heute ? (Unterschriften)





Hallo Harald,

On 21.12.1999 to subject "Re: Wie sicher ist PGP etc heute ?
(Unterschriften)", you wrote:

>Kai Raven <kai.raven@ob.kamp.net> wrote:
>> Ja, ja, die US Newgroups sind voll davon. Was ich nicht verstehe, denn
>> entweder man vertraut der Annahme und der Kryptoanalyse, dass die
>> verwendeten Ciphers sicher sind, oder nicht. Daran ?ndert doch auch
keine
>> Exportlizenz etwas.

>Schon wahr, aber die nicht zu beantwortende Frage ist ja: besitzt
irgendwer
>genug Rechenleistung, um einen brute force attack zu fahren.

Aber das Entscheidende ist doch die zugrundeliegende Mathematik in Relation
zur Rechenleistung, oder nicht ? Und natürlich eine starke Passphrase
(ist wohl meistens der schwächste Punkt auf Seiten der PGP Anwender).

Wie ist in disem Zusammenhang das Modell "Selecting cryptographic key sizes
in commercial applications" und die darin getroffenen Empfehlungen von
Verheul und Lenstra (http://www.cryptosavvy.com/) zu bewerten ?

Ciao
Kai
--

Homepage: http://home.kamp.net/home/kai.raven/index.html
DH/DSS PGP-Key ID: 0xA0232531