Cryptography/Encryption

Hallo,
Vielleicht kann mir jemand helfen, wär nett.
Ich benutze das Mail-Programm Gemail.
Ist die Verschlüsselungsfunktion als sicher zu bezeichnen?
Kennt jemand den Algorithmus, bzw die Verschlüsselungsstärke?
Ich habe die Frage bereits an den Hersteller/Support gestellt aber keine Antwort erhalten.

Im voraus herzlichen Dank
Xantia
 
Ich habe die Frage bereits an den Hersteller/Support gestellt aber keine Antwort erhalten

Das ist sehr verdächtig !

Aber jetzt mal im Ernst, zieh Dir dieses: http://www.absolutelock.de/construction/files/releases/PEiD.zip
Tool und öffne damit die Exe Datei des Programms.

Ist dies geschehen, geh dann auf den Pfeil rechts unten/Plugins/Crypto Analyzer.
Der Hash und der V-Algorithmus müssten dann dort zu finden sein !
 
Hallo,
SHA-1 ist nur ein Hashalgorithmus.

Wenn man einen Text mit Sha-1 hasht, so erhält jeder immer das gleiche Ergebnis, dieses Ergebnis kann man aber nicht mehr Umkeheren.

Wozu braucht man das?
Da mit kann man überprüfen ob z.B. ein CD-Image verändert wurde, denn wenn da nur 1 Bit verändert wurde, ergibt sich daraus ein komplett andere Hash.
Bei Passworöter benutzt man das auch. Der Hash Code des PW's wird gespeichert.
Der User gibt dann sein PW, dieses PW wird gehasht und wenn es gleich ist, ist es das richtige PW.

Aber kann mit Gmail eine sichere Verbindung zum Server aufbauen oder die Email richtig Verschlüsseln?

Edit:
Wenn die Verbindung verschlüsselt wird, ich denke mal mit SSL, dann kann zwar kein Lauscher zwischen User <=> Gmail Server die Daten entschlüssel, aber von Gmail Server aus wir die Mail dann Unverschlüsselt an die andere Person geschickt, und da können viele Lauscher sitzen.

Deswegen würde ich dir PGP oder ähnliches empfehlen.

Ich glaube nicht das die den Inhalt der Email richtig Verschlüssel, also nicht nur die Verbindung sondern den Inhalt der Mail.
Das wäre schwierig, denn der Empfangs-Server müsste dem Gmail Server einen Open-Key übermitteln, Gmail müsste dann den Inhalt verschlüssel, die Nachricht an den Empfänger senden und der Empfänger Server müsste mit dem geheimen Key die Nachricht entschlüsseln.


Ob die Verbindung verschlüsselt wird, siehst du entweder an dem s nach dem http

Also die URL fängt dann mit: https:// an und in der Statusbar ist dann ein Schloss. Wenn du da mit der Maus rübergehst, siehst du mit wieviel Bit die Verbindung verschlüsselt wird. Manche Server haben nur 40 Bit, was viel zu wenig ist. Es sollten 128 Bit sein.
 
Es gibt kaum Gründe NICHT freie PGP Versionen zum verschlüsseln von Daten/Mail zu verwenden- schau es Dir mal an ;)


mfg
 
Ok, vielen Dank.!
Wie´s aussieht, scheint Thunderbird mit dem Enigmail-PlugIn wohl geeigneter zu sein. (basiert wohl auf GnuPG).
Oder hat jemand noch Tipps für ´nen anwendungsfreundlichen und sicheres Crypto-Prog?


Gruß Xantia
 
Hallo,
also ich finde PGP ganz praktisch.
Dort kann man einstellen, dass automatisch alle Ausgehende Nachrichten signiert/verschlüsselt werden und alle angezeigt Nachrichtten entschlüsselt werden.
Man kann auch sehr leicht Kontakt mit unbekannten Personen aufnehmen, sofern sie den Key auf einem Keyserver hinterlegt haben.

Desweiteren ist gut daran, das man Dokumente und auch Dateien signieren/verschlüsseln kann. Das ist Praktisch wenn man Rechnung o.Ä. per Mail verschickt
 
Zurück
Oben