Frage von itsam, 66

Verschlüsselungsverfahren - Warum werden die Algorithmen veröffentlicht und nicht einfach geheim gehalten?

Antwort
von PWolff, 34

Welcher Art von Türschloss würdest du mehr vertrauen:

- Türschlössern, in die du nicht hineinsehen darfst, wo aber der Hersteller versichert, dass sie extrem einbruchsfest sind (und der jeden verklagt, der in so ein Schloss hineinschaut, was nur die Bösen nicht interessiert)

- oder Türschlössern, wo die Funktionsweise bekannt ist und man "nur" nicht weiß, wo jeweils die Zacken und Löcher im Schlüssel sein müssen, und wegen des offengelegten Funktionsprinzip Spezialisten leicht nach möglichen Schwachstellen suchen können, aber bisher keine gefunden haben?

Siehe auch https://de.wikipedia.org/wiki/Security_through_obscurity

Kommentar von woflx ,

Das Problem des ersten Herstellers ist nicht nur, daß er seinen Kunden eine gute Portion blindes Vertrauen abverlangt, sondern vor allem, daß er ein völlig unkalkulierbares Risiko von möglichen Schadensersatzforderungen trägt, weil er die Sicherheit seiner Schlösser überhaupt nicht beweisen kann.

Antwort
von woflx, 27

Wenn der Algorithmus veröffentlicht wird, ist es viel wahrscheinlicher, daß mögliche Schwachstellen entdeckt werden. Über die Sicherheit eines geheim gehaltenen Algorithmus kann niemand eine wirklich zuverlässige Aussage treffen.

Antwort
von GanMar, 34

Warum werden die Algorithmen veröffentlicht

Damit Personen mit ausreichenden mathematischen Kenntnissen diese Algos überprüfen können. Geheimhaltung des Algos erzeugt nämlich keine Sicherheit, da ja niemand prüfen kann, ob nicht irgendwelche Hintertüren enthalten sind.

Kommentar von Hanemer ,

umh glaubst du das firmen ihre eigenen Verschlüsselungen entwickeln ? Die benutzen alle standartisierte Verschlüsselungen wie RSA, etc

Kommentar von Hanemer ,

Außerdem ist auch bei Geheimhaltung problemlos möglich den Code rauszubekommen inden man zur Laufzeit den Ram ausliest oder decompiler benutzt

Kommentar von PWolff ,

Und es gibt auch immer wieder Fälle, wo jemand nicht allzu viel Ahnung von Mathematik hat und ein sehr kompliziertes Verfahren erstellt, das sich durch ein sehr einfaches ersetzen lässt.

Triviales Beispiel:

gegebene Zahl; addiere 10; addiere 22; subtrahiere 14

lässt sich ersetzen durch

gegebene Zahl; addiere 18

Antwort
von JutenMorgen, 44

Ganz einfach damit sie jeder verwenden kann, da es bei modernen Verschlüsselungsverfahren egal ist dass man den Algorithmus kennt, da man den Key zum entschlüsseln braucht...

Liebe Grüße, JutenMorgen!

Antwort
von Vyled, 40

Die Verfahren die öffentlich sind, sind meist eher schon "ausgelutscht" und werden nur von kleineren Unternehmen genutzt.

Wie ganz genau 1 zu 1 z.B. das bei Whatsapp läuft, weiß keiner... angeblich sagt der eine mal so, der andere mal so.

An sich ist es aber bei vernünftigen Verfahren auch nicht schlimm wenn andere es wissen, weil es trotzdem fast unschaffbar ist.

Kommentar von Hanemer ,

der beitrag strotzt ja voller unkenntniss. Das Whatsapp protokoll wird zwar von den Entwicklern geheim gehalten aber wurde schon unzählige male von anderen geknackt und veröffentlicht. Ich hab selber nen Whatsapp Clienten geschrieben. Die Verfahren die öffentlich sind, sind meist die moderneren und sicheren, denn in der Kryptographie gilt der Grundsatz dass Sicherheit niemals durch Verschleierung gewährleistet ist d.h. eine Verschlüsselung ist erst dann sicher wenn man trotz Kentniss des Algorithmuses ein verschlüsseltes Dokument nicht ohne Key entschlüsseln kann (Bruteforxe ausgenommen)

Kommentar von Vyled ,

Natürlich kann man alles mal rausbekommen. Allerdings wird eh immer alles auch weiterentwickelt und Grundsätzlich kannst du mit Bruteforce ALLES rausbekommen. Da helfen dauerhaft nur CAPTCHAS oder sonst was...

Und nicht alles was öffentlich ist, ist auch direkt richtig oder aktuell oder sonst was. 

Und das eine Verschlüsselung selbst eh nie immer was bringt sollte auch klar sein...

Kommentar von wwwnutzer111 ,

Klar wenn man 3 Millarden Jahre Zeit hat kann man mit Bruteforce alle Passwörter finden^^

Antwort
von kloogshizer, 24

Wenn nur wenige Menschen wissen wie die Verschlüsselung funktioniert, werden Fehler in der Implementation eventuell nicht entdeckt. Wissen hingegen alle wie die Verschlüsselung funktioniert, so ist es nahezu unmöglich, dass Sicherheitsprobleme unentdeckt bleiben, was das Verfahren viel sicherer macht.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten