Verschlüsselungsverfahren - Warum werden die Algorithmen veröffentlicht und nicht einfach geheim gehalten?

... komplette Frage anzeigen

6 Antworten

Wenn nur wenige Menschen wissen wie die Verschlüsselung funktioniert, werden Fehler in der Implementation eventuell nicht entdeckt. Wissen hingegen alle wie die Verschlüsselung funktioniert, so ist es nahezu unmöglich, dass Sicherheitsprobleme unentdeckt bleiben, was das Verfahren viel sicherer macht.

Antwort bewerten Vielen Dank für Deine Bewertung

Wenn der Algorithmus veröffentlicht wird, ist es viel wahrscheinlicher, daß mögliche Schwachstellen entdeckt werden. Über die Sicherheit eines geheim gehaltenen Algorithmus kann niemand eine wirklich zuverlässige Aussage treffen.

Antwort bewerten Vielen Dank für Deine Bewertung

Warum werden die Algorithmen veröffentlicht

Damit Personen mit ausreichenden mathematischen Kenntnissen diese Algos überprüfen können. Geheimhaltung des Algos erzeugt nämlich keine Sicherheit, da ja niemand prüfen kann, ob nicht irgendwelche Hintertüren enthalten sind.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Hanemer
07.06.2016, 13:34

umh glaubst du das firmen ihre eigenen Verschlüsselungen entwickeln ? Die benutzen alle standartisierte Verschlüsselungen wie RSA, etc

0
Kommentar von Hanemer
07.06.2016, 13:35

Außerdem ist auch bei Geheimhaltung problemlos möglich den Code rauszubekommen inden man zur Laufzeit den Ram ausliest oder decompiler benutzt

0

Ganz einfach damit sie jeder verwenden kann, da es bei modernen Verschlüsselungsverfahren egal ist dass man den Algorithmus kennt, da man den Key zum entschlüsseln braucht...

Liebe Grüße, JutenMorgen!

Antwort bewerten Vielen Dank für Deine Bewertung

Welcher Art von Türschloss würdest du mehr vertrauen:

- Türschlössern, in die du nicht hineinsehen darfst, wo aber der Hersteller versichert, dass sie extrem einbruchsfest sind (und der jeden verklagt, der in so ein Schloss hineinschaut, was nur die Bösen nicht interessiert)

- oder Türschlössern, wo die Funktionsweise bekannt ist und man "nur" nicht weiß, wo jeweils die Zacken und Löcher im Schlüssel sein müssen, und wegen des offengelegten Funktionsprinzip Spezialisten leicht nach möglichen Schwachstellen suchen können, aber bisher keine gefunden haben?

Siehe auch https://de.wikipedia.org/wiki/Security_through_obscurity

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von woflx
07.06.2016, 13:50

Das Problem des ersten Herstellers ist nicht nur, daß er seinen Kunden eine gute Portion blindes Vertrauen abverlangt, sondern vor allem, daß er ein völlig unkalkulierbares Risiko von möglichen Schadensersatzforderungen trägt, weil er die Sicherheit seiner Schlösser überhaupt nicht beweisen kann.

0

Die Verfahren die öffentlich sind, sind meist eher schon "ausgelutscht" und werden nur von kleineren Unternehmen genutzt.

Wie ganz genau 1 zu 1 z.B. das bei Whatsapp läuft, weiß keiner... angeblich sagt der eine mal so, der andere mal so.

An sich ist es aber bei vernünftigen Verfahren auch nicht schlimm wenn andere es wissen, weil es trotzdem fast unschaffbar ist.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Hanemer
07.06.2016, 13:32

der beitrag strotzt ja voller unkenntniss. Das Whatsapp protokoll wird zwar von den Entwicklern geheim gehalten aber wurde schon unzählige male von anderen geknackt und veröffentlicht. Ich hab selber nen Whatsapp Clienten geschrieben. Die Verfahren die öffentlich sind, sind meist die moderneren und sicheren, denn in der Kryptographie gilt der Grundsatz dass Sicherheit niemals durch Verschleierung gewährleistet ist d.h. eine Verschlüsselung ist erst dann sicher wenn man trotz Kentniss des Algorithmuses ein verschlüsseltes Dokument nicht ohne Key entschlüsseln kann (Bruteforxe ausgenommen)

2

Was möchtest Du wissen?