Mailinglist Archive: opensuse-de (2226 mails)

< Previous Next >
Re: Ersatz für Tuxcards : Verschlüsselte Notizen
  • From: David Haller <lists@xxxxxxxxxx>
  • Date: Sun, 11 Jun 2006 11:40:02 +0200
  • Message-id: <20060611094002.GA12398@xxxxxxxxxxxxxxxxxx>
Hallo,

Am Son, 11 Jun 2006, Wolfgang Golder schrieb:
>On Samstag 10 Juni 2006 01:17 wrote Michael Höhne:
>> Falls nicht, muss ich mir wohl doch einen kleinen Batch ausdenken, um
>> Textdateien mit PGP zu ent-/verschlüsseln...
>
>ich habe hier eine Möglichkeit mit Perl gefunden.
>
>http://www.idevelopment.info/data/Unix/Linux/LINUX_CryptCommand.shtml
>
>Ist nicht mit PGP, und ich kenne mich mit Perl nicht aus. Aber kann
>jemand etwas zur Sicherheit dieser Lösung sagen?

Ja. Die Sicherheit haengt direkt an der Laenge des Passworts. Sicher
ist der Algorithmus nur, wenn das Passwort genau so lang ist wie der
zu verschluesselnde Text _UND_ wenn das Passwort _echt_ ZUFAELLIG ist.
Da aber Passwoerter nie echt zufaellig sind (auch nicht, wenn du dir
aus /dev/random was ausliest) ist die Methode unsicher. Auch das
"Password-Mangling" hilft da nicht (bestenfalls[1]).

Kurz: vergiss es. Diese "Verschluesselung" hilft wohl nur gegen ueber
die Tastatur laufende Haustiere und Saeuglinge.

Nimm lieber den "Solitaire" (aka Pontifex) Algorithmus, der auf jeden
Fall schon mal deutlich sicherer als dieser simple XOR. Siehe
http://www.schneier.com/solitaire.html. Wenn dich so was interessiert.

Wenn du Sicherheit willst nimm gpg mit AES (aka Rijndael), Blowfish[2]
oder Twofish[2] als Algorithmus. Alle drei sind auch im Kernel
implementiert[3] und liegen auch in anderen offenen Implementationen
vor, u.a. in gpg.

Fuer eine asymmetrische Verschluesselung (Public Key z.B.) sind DSA
und RSA sinnvoll, als Hash-Algorithmus die SHA* Familie.

HTH,
-dnh

[1] schlimmstenfalls verringert es noch die "Zufaelligkeit"

[2] entwickelt, *tada*, ebenfalls von Bruce Schneier und Twofish hat
sich mit Rijndael ein Kopf an Kopf Rennen geliefert, welcher als
AES standardisiert werden soll...

[3] vgl. 'ls /lib/modules/`uname -r`/kernel/crypto/'

--
> Quatsch. Ich will ein Internet ohne Werbemüll. Und ohne AOL.
AOL! -- R. Schwentker und M. Karcher

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-unsubscribe@xxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-help@xxxxxxxx

< Previous Next >
Follow Ups