Asymmetrische Verfahren: warum anfällig für Implementierungsfehler?

Reply to Asymmetrische Verfahren: warum anfällig für Implementierungsfehler? on Sun, 11 Nov 2007 14:17:08 GMT

wolfgke — Sun, 11 Nov 2007 14:17:08 GMT

Hallo,
unter http://www.heise.de/security/artikel/39275/4 steht:

In der Praxis werden asymmetrische Verfahren normalerweise nur eingesetzt, um pseudozufällige Klartexte wie Sitzungsschlüssel oder Hashes zu chiffrieren. Asymmetrische Verschlüsselungsverfahren sind im Vergleich zu symmetrischen recht langsam - das ist aber nur ein nebensächlicher Grund. Entscheidender ist, dass asymmetrische Verfahren sehr anfällig gegenüber Implementierungsfehlern sind. Klartexte werden daher niemals direkt mit asymmetrischen Verfahren verschlüsselt, sondern nur Sitzungsschlüssel oder Ähnliches - die Gefahr einer erfolgreichen Kryptanalyse wäre einfach zu hoch.

Ich habe gegoogelt, warum asymmetrische Verfahren anfällig für Implementierungsfehler sind. Nichts gefunden. Weiß jemand den Grund oder kann mir einen Link dazu geben?

Reply to Asymmetrische Verfahren: warum anfällig für Implementierungsfehler? on Sun, 11 Nov 2007 20:07:59 GMT

Simon2 — Sun, 11 Nov 2007 20:07:59 GMT

Hi,

also ich arbeite jetzt schon ziemlich lange mit "asymmetrischen Verfahren" und es ist das erste Mal, dass ich davon höre...
Da hilft wohl nichts Anderes, als mal heise selbst zu fragen.

Gruß,

Simon2.

Reply to Asymmetrische Verfahren: warum anfällig für Implementierungsfehler? on Sun, 11 Nov 2007 20:16:51 GMT

trockenbrotundschokolade — Sun, 11 Nov 2007 20:16:51 GMT

Das gibt doch garkeinen Sinn. Was haben denn Implementierungsfehler mit Kryptoanalyse zu tun?

Reply to Asymmetrische Verfahren: warum anfällig für Implementierungsfehler? on Sun, 11 Nov 2007 20:35:48 GMT

Aprollo — Sun, 11 Nov 2007 20:35:48 GMT

Weil die Analyse auf dem Ergebis des Veschlüsselungverfahren gemacht wird, allerdings wird mir nicht klar, wieso das beim asymmetrische Verfahren ein Problem ist und bei Sitzungsschlüssel nicht.