pgp, Erklärung des Schlüsselsystems

[Brei]

Hallo

ich habs einigermaßen verstanden (das mit public und private key), aber da sind noch paar fragen:

Der private und public key stehen doch jetzt irgendwie in verbindung. Dann könnte man doch mit dem public key den private key herausfinden (auch wenn es jahrtausende dauert)?

Wenn ich mit einem key was verschlüssele, dann kann man nur mit dem passenden anderen key das zeug wieder entschlüsseln? richtig?

danke

[geloescht_JesterDay]

Der private und public key stehen doch jetzt irgendwie in verbindung. Dann könnte man doch mit dem public key den private key herausfinden (auch wenn es jahrtausende dauert)?

Wenn ich mit einem key was verschlüssele, dann kann man nur mit dem passenden anderen key das zeug wieder entschlüsseln? richtig?

Nein. Der Zusammenhang besteht zwar, aber nur der private Key kann Daten entschlüsseln. Der Public key ist also nur ein Teil des private Key. Da aber ne Menge fehlt ist das "reenigneering", also das herausfinden des private Keys damit nicht möglich.

Wie gesagt kann nur der private Key Daten entschlüsseln. Es ist also nicht möglich Dinge, die du verschlüsselst mit dem Public Key ("dem passenden anderen Key") zu entschlüsseln. sonst wäre es ja nicht so gut, den Key z.B. auf öffentlichen Servern zu hinterlegen (was man ja machen kann).

Wenn du von jemand den Publc Key hast, kannst du damit Daten verschlüsseln, die dann nur derjenige mit seinem passenden Private Key wieder entschlüsseln kann.

Bei PGP gibt es noch (seit Version 7 glaub ich war das) die Möglichkeit, einen Hauptschlüssel zu erstellen. Alle damit erzeugten Private Keys (also mit dieser Installation, nicht der gesamten Software) können auch mit diesem Hauptschlüssel geöffnet werden. Das wurde von Network Asociates eingebaut, als die PGP gekauft haben. Gedacht ist es für Unternehmen, das es also immer einen Hauptschlüssel gibt, mit dem die Daten der Mitarbeiter geöffnet werden könnten zur Not. Aber seit dieser Zeit hat sich gpg mehr und mehr durchgesetzt, weil es da sowas nicht gibt.

[Jasper]

Der private und public key stehen doch jetzt irgendwie in verbindung. Dann könnte man doch mit dem public key den private key herausfinden (auch wenn es jahrtausende dauert)?

ja, das ist möglich, allerdings dauert es wohl länger als ein paar jahrtausende, bei heute üblichen 1024bits für RSA sind es ca. 300Mrd. MIPS-Jahre. allen asymetrischen verfahren liegen schwer lösbare mathematische probleme zu grunde, RSA z.b. beruht auf primzahlfaktorisierung, DH und ElGamal auf dem diskreten logarithmus.

löst man diese probleme, knackt man das verfahren.

-j

[Jasper]

Nein. Der Zusammenhang besteht zwar, aber nur der private Key kann Daten entschlüsseln. Der Public key ist also nur ein Teil des private Key. Da aber ne Menge fehlt ist das "reenigneering", also das herausfinden des private Keys damit nicht möglich.

das ist falsch. bspw. RSA:

verschlüsselt wird mit c=m^e mod n, entschlüsselt mit der umkehroperation, also m=c^d mod n.

aus dem public-key erhält man e und n. fehlt also nur d. um d zu erhalten muss n wieder in p und q zerlegt werden (primzahlfaktorisierung). aus p und q kann sowohl e als auch d ermittelt werden. die sicherheit von RSA hängt somit nur von der primzahlfahlfaktorisierung ab und die ist durchaus per brute force möglich, dauert nur extrem lange.

-j