Was ist der Unterschied zwischen dem RSA-Kryptosystem und dem Diffie-Hellman-Schlüsselaustausch?
5 Antworten
Naja, beim DF Hellman verläuft die mathematische Verschlüsselung etwas anders. Außerdem tauscht man hier Schlüssel aus, wobei man bei RSA mit dem Erweiterten Euklidischen Algorithmus rechnet und Nachrichten direkt verschlüsseln kann.
Gruß
RSA = Factorisierungsschwierigkeit
DH = diskrete Exponentialfunktion -> es gibt kein Verfahren für
die Umkehrung, den diskreten Logarithmus
Beides sind also Asyncrone Verfahren mit Privatem und Öffentlichem Schlüssel . Aber unterliegen einer anderen Problematik in der Berechnung bzw dessen Umkehr .
Diffie-Hellmann ist symmetrische Verschlüsselung (geteilter geheimer Schlüssel zwischen 2 oder mehr Parteien), RSA ist asymmetrische Verschlüsselung (Falltürprinzip), die anschließend für eine symmetrische Verschlüsselung genutzt werden kann (RSA-Token)
Was studierst du?
Mir stellt sich die Frage wieso du das wissen möchtest.
Beide Systeme sind nicht vergleichbar und arbeiten mit unterschiedlichen Systemen.
Unsicher sind sie schon seit längerem beide.
Wie kommst du denn darauf? Keines der beiden Verfahren ist unsicher… zumindest sofern die verwendete Schlüssellänge (bei RSA) groß genug ist. Bei DH müsste ich jetzt nochmal nachlesen…
Bei RSA ist es Möglich aus dem öffentlichen Schlüssel den privaten Schlüssel zu finden. Bei DH muss ich mich einfach nur dazwischen setzten und schon ist es erledigt.(Es gibt eine etwas neuere Methode die das verhindern soll aber das ist auch nicht mehr allzu sicher)
Ich werde sicherlich niemanden erklären wie man Verschlüsselungen umgeht noch wo man die Informationen dazu findet.
Mir wurde der Großteil meines Wissen von einer anderen Person beigebracht in Kreisen wo es üblich ist über sowas nicht zu reden.
Oh wie geheimnisvoll. Ich erstarre vor Ehrfurcht. GuteFrage Teilnehmer, die über streng geheimes Fachwissen verfügen.
Ich gehe aber weiterhin davon aus, dass das RSA-Verfahren bei richtiger Anwendung sicher ist. Zumindest solange Quantencomputer mit 8 Bit noch eine Weltsensation sind.
Beim DH-Schlüsseltausch magst du Recht haben, obwohl ich es nicht für "einfach" halte, sich mal eben so dazwischen zu setzen und den ankommenden und abgehenden Datenverkehr nicht nur abzuhören, sondern auch nach Belieben unbemerkt zu verändern.
Ja, klar kann man für einen öffentlichen Schlüssel den privaten berechnen. Man muss dafür "nur" das Problem der Primfaktorzerlegung lösen. Das wird für große Zahlen (>= 2048 Bit) immer noch als ausreichend schwer angesehen, dass RSA als sicher gelten kann. In dem Moment, wo Quantencomputer wirklich nutzbar werden, hat sich das dann m.W. aber auch erledigt – für die absehbare Zukunft reicht RSA aber wohl noch aus.
Dass du den Schlüsselaustausch als Man in the middle ggf. unterbinden bzw. verfälschen kannst, mag sein. Für nicht vertrauenswürdige Kanäle muss man sich dann halt noch was zusätzlich überlegen. DH kenne ich wie gesagt nicht im Detail, um das beurteilen zu können.
RSA hat zwei Schwachpunkte zum einen der Feind jeder Verschlüsselung: der Benutzer, wählt er ein zu einfaches Passwort ist es vorbei mit der Sicherheit
Zum anderen das Öffentlicher und Privater Schlüssel in Verbindung zueinander stehen und das macht es auch außerhalb der Möglichkeit eines Quantencomputers zu einer Schwachstelle, natürlich dauert es ein Stück länger aber ich erraten den Schlüssel ja nicht sondern ich rechne ihn zurück.
Mein Wissen hat rein gar nichts mit geheimnisvoll zu tun. Wer das Interesse aufbringt und die richtigen Leute fragt kann Viel lernen.
Und natürlich muss ich dir recht geben gfandreasw eine Man in the Middle Attacke ist sicherlich keine leichte Angelegenheit wer aber das Wissen dafür aufbringt ist in einer guten Position.
Das eine ist nen Kryptosystem das andere nur nen Schlüsselaustausch.
Ui ui ui
schon mal bei Wiki nachgeuckt was DH ist ?
https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch#.C3.96ffentliche_Kryptologie
Eine der ersten Asymetrischen Verfahren :/