Tag Leute,

hab mal eine Frage, ich will meine Mails via PGP verschlüsseln. Nun hört man ja ständig, dass es verboten wäre in America eine Große verschlüsslung zu benutzen. Wie ist das eigentlich, wenn ich meine Mail stark verschlüssle und sie einer Freundin nach America schicke ???

Gruß

Spufy

Korrigiert mich wenn ich mich irre, aber sehr hohe verschlüsselungen. Bin jetzt nicht ganz sicher wie hoch, schätze mal 1024 und höher, fallen auch in Deutschland unter das Waffenexport Gesetz und sind somit verboten.

Was hat das für einen Sinn?

Der Sinn war glaube ich, dass Nachrichten die über das Internet verschickt werden und vielleicht von verdächtigten oder überwachten Personen stammen, zu lange brauchen um entschlüsselt zu werden. Natürlich dürfen die nur dort entschlüsseln wo sie ein richterliches einverständniss haben.

Aber dann würde es halt zu lange dauern bis die reagieren können, wenn sie erst so einen "großen" Schlüssel knacken müssen.

Korrigiert mich wenn ich mich irre, aber sehr hohe verschlüsselungen. Bin jetzt nicht ganz sicher wie hoch, schätze mal 1024 und höher, fallen auch in Deutschland unter das Waffenexport Gesetz und sind somit verboten.

Hier steht es nicht genau. Und mit wieviel Bit darf man verschlüsseln?

Also:

Bis zum Ende der Regierung Clinton ist starke Verrschlüsselung (> 40 Bit) tatsächlich unter das Waffenexportgesetz gefallen. D.h. Software mit höheren Schlüssellängen bedurfte zum Export einer individuellen Ausnahmegenehmigung. Das wurde aber noch von der Clinton-Administration aufgehoben (weswegen es z.B. auch nur noch EINE PGP-Version gibt).

Der Einsatz von starker Verschlüsselung war in den USA aber nie verboten.

In Deutschland gibt es keinerlei Einschränkung.

Verschlüsselungsverbote existieren u.a. in China, Russland, Tunesien.

Der Einsatz von starker Verschlüsselung (> 56 Bit) war in Frankreich verboten - ist es aber meiner Information nach nicht mehr!

Der Verschlüsselung mit PGP steht also nichts entgegen!

GG

P.S. Bei der Schlüssellänge bitte nicht symmetrische und asymmetriesche Schlüssel durcheinander bringen. Mehr Infos gibt's hier !

Was würde passieren wenn ich meine Mail 1024 Bit verschlüßle und in meiner Freundin nach Amreica schicke ??? Würde er nicht ankommen ??

Spufy

Die Verschlüsselung darf nur so hoch sein, daß "staatliche Stellen mit entsprechender Rechenleistung den Schlüssel in endlicher Zeit knacken können";

Zur Zeit sind in Deutschland 128 Bit erlaubt.

In Frankreich und China ist es, soviel ich weiß komplett verboten.

In den USA sind 56 Bit (?) erlaubt. Bei einer höheren Verschlüsselung braucht man ne Sondergenehmigung.

Wenn jemand was neueres weiß, dann verbessert mich...

Original geschrieben von sternla

Zur Zeit sind in Deutschland 128 Bit erlaubt.

Wie kommt ihr eigentlich auf sowas?

Sorry, wollte nicht anmaßend sein, aber in der BRD war Verschlüsselung noch nie verboten.

Es gab mal Anstrengungen, eine ''offizielle'' Verschlüsselung mit (gerüchteweise) staatlicher Hintertür zu etablieren (Pluto hieß der Chip, siehe auch http://www.heise.de/newsticker/data/wst-15.06.01-004/ )

aber jedem steht sowohl seine Art der Verschlüsselung als auch die Schlüssellänge frei. Und ja, da kommt es auf die Länge an. (Sorry, den konnt ich mir jetzt nicht mehr verkneifen)

Ok, es kommt auf die Länge an ! :bimei Aber wie groß darf jetzt den die Verschlüßelung den eigentlich den sein ???

Spufy

Original geschrieben von spufy

Ok, es kommt auf die Länge an !

Verschlüssel die Email am besten garnicht!

Und hänge eine Textdatei mit dran wo dein Text drin steht. Danach verschlüsselst du die Textdatei mit 1024 Bit!

Dann passt es

Eigentlich sind 1024 Bit garnicht sicher! :cool: :bimei

Ok danke !

Ich hab noch mal einen Frage, ich dachte symetrische schlüssel müssen größer sein als asymetrische, weil symetrische schlüssel leichter zu knacken sind als asysmetrische ?!?

Spufy

Also, das kann man so nicht vergleichen.

Asymmetrische Keys (AK) werden benötigt um über das Public Key Verfahren einen symmetrischen Key (SK) auszutauschen. Mit dem SK werden die Daten dann verschlüsselt.

AK werden algorithmisch und nicht per brute force attackiert. SK kann man nur über brute force attackieren. Dadurch reicht ein deutlich kürzerer Schlüssel.

Gruß Jaraz

Original geschrieben von UTGMK

Eigentlich sind 1024 Bit garnicht sicher!

Kannst Du diese Behauptung auch beweisen respektive auf verlaessliche Quellen verweisen?

Welches Verschluesselungsverfahren meinst Du in diesem Zusammenhang?

Ok verstehe .... Kannst du mir noch ein paar gute links zu dem Thema geben ??

z.B. hier: http://csrc.nist.gov/

Ansonsten kannst du auch mal nach "Schneier, Bruce" suchen.

Das ist DER Krypto Guru.

Gruß Jaraz

danke

Spufy

Kannst Du diese Behauptung auch beweisen respektive auf verlaessliche Quellen verweisen?

Ich habe damit die asymmetrischer Verschlüsselung gemeint

Original geschrieben von sternla

Die Verschlüsselung darf nur so hoch sein, daß "staatliche Stellen mit entsprechender Rechenleistung den Schlüssel in endlicher Zeit knacken können";

Zur Zeit sind in Deutschland 128 Bit erlaubt.

Bullshit! Wie kommst Du denn auf so einen Stuss!

Es gibt weder in Amerika und schon gar nicht in Deutschland eine Beschränkung!

@UTGMK:

Das Problem bei asymmetrischer Verschlüsselung ist nur, dass sie nicht zum Verschlüsseln von Daten verwendet wird. Zum Verschlüsseln von Daten wird - aufgrund der wesentlich besseren Performance - IMMEr symmetrische Verschlüsselung verwendet!

GG

Die PGP-Dokumentation sagt hier folgendes:

(Einführung in die Kryptographie, Seite 19)

"Ein herkömmlicher 80-Bit-Schlüssel (der symmetrischen Verschlüsselung) entspricht in seiner Stärke einem öffentlichen Schlüssel mit 1024 Bit. Ein herkömmlicher 128-Bit-Schlüssel ist einem öffentlichen Schlüssel mit 3000 Bit ebenbürtig."

Bei einer Verschlüsselung von mehr mehr als 124bit mußt du nur einen bestimmten Teil des Codes den Americanern geben damit sie das auch lesen können!

das halte ich aber für sehr suspekt.

Was für einen Sinn macht dann bitte eine Verschlüsselung?

Kannst du diese Aussage eventuell mit einer Quellenangabe bestärken?

Wie soll denn dabei das procedere ablaufen?

<ironie>

Ich verschlüssele eine Nachricht, anschliessend kopier ich den Schlüssel (oder einen Teil davon) und schicke ihn an all-your-base-are-belong-to-us@whitehouse.gov?

</ironie>

MfG

Original geschrieben von -->|Energizer|<--

Bei einer Verschlüsselung von mehr mehr als 124bit mußt du nur einen bestimmten Teil des Codes den Americanern geben damit sie das auch lesen können!

Diese Ausage ist DEFINITIV FALSCH!

Es war früher so, dass Schlüssellängen von mehr als 40 Bit nur EXPORTIERT werden durften, wenn die "überschüssigen" Bits bei der NSA hinterlegt waren (damit gab es für die NSA effektiv nur 40 Bit Schlüssel). Das ist heute aber nicht mehr der Fall, da - wie oben bereits gesagt - das Verschlüsselungsverbot gefallen ist!!!

Und noch eines @ -->|Energizer|<-- :

Den Hinweis auf das gefallene Exportverbot habe ich schon an mehreren Stellen in diesem Thread gepostet. Bitte lese Dir also erst alle Beiträge durch, bevor Du so eine Behauptung hier aufstellst!!

GG

Original geschrieben von -->|Energizer|<--

Bei einer Verschlüsselung von mehr mehr als 124bit mußt du nur einen bestimmten Teil des Codes den Americanern geben damit sie das auch lesen können!

Das ist Blödsinn