Viren, Spyware, Datenschutz 11.232 Themen, 94.485 Beiträge

Verfolgung starten Optionen

PGP sicher ? Hintergründe ...

hawkin / 15 Antworten / Flachansicht Nickles

Hallo,
ich habe Dateien (keine e-mails), die ich gerne mit PGP verschlüssen möchte, daß KEINER die Dateien lesen kann, außer mit meinem key.

Gilt PGP wirklich als absolut sicher, daß auch keine Hacker die Dateien entschlüsseln können?

Habe ein Gerücht gehört, daß PGP verboten wurde, da die Dateien nicht mal von Geheimdiensten entschlüsselt werden können. Ist das Blödsinn?

Wäre für eine Antwort dankbar.

bei Antwort benachrichtigen
Gilt PGP wirklich als absolut sicher, daß auch keine Hacker die Dateien ... fnmueller1
vielen dank für die beantwortung. eine theoretische frage: wenn jemand ... hawkin
ja, z.B. die NSA sollte das können. Ferner steigt die Rechengeschwindigkeit ... fnmueller1
wenn jemand meinen secret key NICHT hat und ganz ganz große maschinen hat. ... Tyrfing
@tyrfing: du machst mutige aussagen. Niemand weiss wirklich wie wird die ... fnmueller1
Manche sagen das braucht noch 50 Jahre, andere sagen in 10 Jahren könnte ... Tyrfing
nicht wenn z.B. ein Trojaner läuft fnmueller1
nicht wenn z.B. ein Trojaner läuft Tyrfing
Antwort xafford
xafford fnmueller1 „@tyrfing: du machst mutige aussagen. Niemand weiss wirklich wie wird die...“
Optionen
Noch schlimmer kommt es wenn er auf einem Dual-Core / HTT System arbeitet... da ist der PGP Schlüssel nämlich auslesbar - ohne vielen Rechenaufwand und in der Praxis erwiesen.
Ich wäre also schon vorsichtig

Mehrfach falsch. Erstens ist unter einer Dual-Core CPU der Cache nicht per Side-Band-Attacke angreifbar, da jeder Core eigene und exklusive Caches hat und sie nicht teilt wie virtuelle CPUs bei HTT. Zweitens ist der Inhalt auch durch eine Side-Channel-Attacke nicht einfach auslesbar, man kann nur statistisch ungefähr die Hälfte des Schlüssels erraten womit das Knacken verkürzt wird, aber nicht erledigt ist. Drittens sind einige Algorithmen gegen Side-Channel-Attaken gehärtet, indem sie in jedem Fall beide Zweige einer Berechnung durchführen und nur ein Ergebnis auswählen und damit die Timings immer gleich sind. Viertens und letztens wäre es absoluter Stuß sich diese Mühe zu machen wenn man ohnehin schon einen bösartigen Prozessg auf einem Zielsystem am laufen hat, dann kann man auch gleich die Daten vor dem Verschlüsseln abgreifen.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Antwort fnmueller1
Antwort xafford
Antwort fnmueller1
Antwort xafford
vielen dank für die rege beantwortung. habe bißchen über brute force ... hawkin