[HaBo]

schmidtl_dd

Anzeige

Hi

Ist es IMMER der Fall, dass ich die Sicherheit erhöhe, oder zumindest keine Sicherheit einbüße, wenn ich z.B. Blowfish und AES hintereinander kaskadiere? (Und dabei unterschiedliche Schlüssel verwende)?

In Wikipedia steht, das DES gewisse mathematische Bedingungen erfüllt, damit 3DES möglich wird... ist das nur der Tatsache geschuldet das ich bei 3DES den gleichen Algo mit untersch. Parametern verwende?

Sind Szenarien (mathematisch) denkbar, in denen eine Verschlüsselung eines mit X verschlüsselten Chipphertextes mit einenm Algorithmus Y den Text leichter dechiffrierbar macht?

Elderan

Hallo,
Es gibt das Sprichwort: Die Sicherheit ist nur sogut, wie das schwächste Glied in der Kette....
(Bitte nicht Mißverstehen, wenn man Cäser und AES kombiniert, bleibt es weiterhin sicher)


Durchaus gibt es solche Szenarien, wobei sie doch selten sind.
Vorallem wird es Problematischer, wenn z.B. ein Algorithmus eine bekannte Lücke hat (z.B. das die Enigma ein E nicht in ein E verschlüsseln konnte, war ihre größte Schwäche). Deswegen kann dies zu Problem insgesamt führen.

Vorallem bei asymmetrischen Verfahren, oder bei Stromchiffren kann man diesen negativen Effekte leichter erhalten.

Bei Blockchiffren ist es immer schwer dieses zu sagen, denn diese Beruhen meistens auf dem "Chaos-Prinzip", wobei asymmetrische Verfahren meistens ein schwer lösbares mathematisches Problem als Grundlage hat, allerdings nur wenn die Parameter bestimmte Kriterien erfüllen.


Ich würde dir den Artikel über 3DES in "Angewandte Kryptographie von Bruce Schneier" empfehlen, dort zeigt er, dass man nicht wahllos die Chiffren kombinieren kann und das manche Kombinationen schwächer sind als der ursprüngliche Algorithmus DES.




Aber ich denke mal das wichtigste ist die Performance: Durch die doppelte Verschlüsselung wird es auch doppelt so langsam, und einen wirklichen Sicherheitsgewinn erhält man auch nicht.