Asymmetrische Verfahren: warum anfällig für Implementierungsfehler?

wolfgke

Hallo,
unter http://www.heise.de/security/artikel/39275/4 steht:

In der Praxis werden asymmetrische Verfahren normalerweise nur eingesetzt, um pseudozufällige Klartexte wie Sitzungsschlüssel oder Hashes zu chiffrieren. Asymmetrische Verschlüsselungsverfahren sind im Vergleich zu symmetrischen recht langsam - das ist aber nur ein nebensächlicher Grund. Entscheidender ist, dass asymmetrische Verfahren sehr anfällig gegenüber Implementierungsfehlern sind. Klartexte werden daher niemals direkt mit asymmetrischen Verfahren verschlüsselt, sondern nur Sitzungsschlüssel oder Ähnliches - die Gefahr einer erfolgreichen Kryptanalyse wäre einfach zu hoch.

Ich habe gegoogelt, warum asymmetrische Verfahren anfällig für Implementierungsfehler sind. Nichts gefunden. Weiß jemand den Grund oder kann mir einen Link dazu geben?

Simon2

Hi,

also ich arbeite jetzt schon ziemlich lange mit "asymmetrischen Verfahren" und es ist das erste Mal, dass ich davon höre...
Da hilft wohl nichts Anderes, als mal heise selbst zu fragen.

Gruß,

Simon2.

trockenbrotundschokolade

Das gibt doch garkeinen Sinn. Was haben denn Implementierungsfehler mit Kryptoanalyse zu tun?

Aprollo

Weil die Analyse auf dem Ergebis des Veschlüsselungverfahren gemacht wird, allerdings wird mir nicht klar, wieso das beim asymmetrische Verfahren ein Problem ist und bei Sitzungsschlüssel nicht.