Wie sicher ist Open PGP im Jahr 2022?

Wenn beispielsweise die Polizei umbedingt mitlesen will aber nicht an einen Private Key kommt.

Wie kann man das Trotzdem knacken und wie viele jahrzehnte würde das dann dauern ?

Oder wurde Pgp schon "geknackt" ?

3 Antworten

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Informatik, Verschlüsselung

15.04.2022, 18:57

PGP ist ein Mechanismus, der verschiedene kryptografische Algorithmen nutzen kann. Man benötigt nicht den privaten Schlüssel, sondern den Schlüssel, mit dem die Mail verschlüsselt ist. Das sind unterschiedliche Schlüssel. Entweder bricht man den Schlüssel zur Verschlüsselung der Mail oder aber den privaten Schlüssel.

Wie lange das dauert hängt von den Algorithmen ab. Wenn die Mail mit AES 128 verschlüsselt ist, gibt es 2¹²⁸ Schlüssel. Die alle durchzuprobieren dauert deutlich länger als ein Menschenleben.

Wird der für AES verwendete Schlüssel mit RSA 4096 verschlüsselt ist, benötigt man auch hier deutlich länger als ein Menschenleben, um das Verfahren zu brechen.

Oder wurde Pgp schon "geknackt" ?

Meines Wissens nicht.

Lamanini

Nutzer, der sehr aktiv auf gutefrage ist

im Thema programmieren

15.04.2022, 18:25

wie viele jahrzehnte würde das dann dauern

Mit momentaner Rechenleistung mag das hunderttausende, millionen Jahre dauern. Ob jetzt ein Jahrzehnt mehr oder weniger ist dann ja auch nicht mehr so wichtig.

Wenn beispielsweise die Polizei umbedingt mitlesen will

Dann muss sie sich wohl entweder irgendwie den Key besorgen, oder anders vorgehen. Die haben hoffentlich noch andere Ideen, als einen solchen Key zu bruteforcen.

Woher ich das weiß:Berufserfahrung – Softwareentwicklerin

Tkjgfjdjn

Fragesteller

15.04.2022, 18:37

Es dauert ja hunderttausende Jahre aber kann man das nicht auf 1000 Pcs verteilen ?

Und ist es schlimm die Public Keys über messenger auszutauschen

Kann das dem Hacker auch nur ein kleines bisschen weiter helfen als wenn er nur die Pgp Message hätte und nicht beide Public Keys ? Eigentlich ja nicht oder ?

Also ist es in 2022 ja immernoch top sicher solange man keinen virus oder staatstrojaner hat oder die Polizei anders den Private key bekommt.

Lamanini

15.04.2022, 18:47

@Tkjgfjdjn

Hier in dem Video wird ungewähr erklärt, über wie viele mögliche Kombinationen wir bei 2^256-Bit Verschlüsselung reden:

https://www.youtube.com/watch?v=S9JGmA5_unY

Solange keine neuen Möglichkeiten gefunden werden, die bestimmte Verschlüsselung anzugreifen die du nutzt, musst du dir da keine Sorgen machen.

Und wenn die gefunden wird, haben wir eh ganz andere Probleme als deine supergeheime Nachricht an deinen Freund.

letaylorprox

15.05.2022, 07:03

@Tkjgfjdjn

Nein es ist nicht Schlimm den PublicKey über Messenger oder Co zu übertragen, es stellt noch keine Wirkliche Bedrohung dar. Ja PGP ist auch im Jahr 2022 noch sicher und wird Wahrscheinlich auch bleiben eine weile. Ich empfehle die Verwendung von ECC / ED anstelle von RSA. Hat viele Vorteile.

letaylorprox

15.05.2022, 07:00

Verwende PGP mit Elliptischen Kurven, RSA ist Sicherheitsanfälliger als z.b ED25519, RSA ist zwar dafür länger Erprobt und es gibt mehr Dokumente über seine Funktionsweise, jedoch ist ED25519 die Wahrscheinlich Sicherste Elliptische Kurve mit einem Extrem Hohen Maß an Sicherheit bei extrem geringer Rechenzeit im Vergleich zu anderen Kurven oder gar RSA.

Woher ich das weiß:eigene Erfahrung

Ähnliche Fragen

PGP im Darknet?

Hi,

eine Website auf der ich gerade (via Tor) im Darknet unterwegs war, empfiehlt mir einen PGP Schlüssel zu verwenden.

Ich blicke da immer sehr schwer durch. Ich habe mir vor Kurzem für meine Mail-Adresse (für alltägliche und berufliche Zwecke genutzt) bei Thunderbird einen public und private key erstellt.

Aber ich nehme an bei der unbenannten Website im Darknet ist das nochmal ein anderes Verfahren? Weil ich kann ja jetzt nicht einfach den PGP von meiner Mail Adresse da einfügen, oder doch?
Kann mir da wer weiterhelfen/beratschlagen? :)

...zur Frage

Warum schickt man seinen PGP Public Key zusammen mit einer signierten Email mit?

Ich nutzt pgp bloß um meine E-Mails zu signieren, doch sehe ich in vielen Email clients die Möglichkeit mit jeder Email meinen public key anzuhängen.

Klar - mein Public Key ist für alle gedacht aber nehmen wir mal an, dass jemand eines Tages es schafft, vorzugeben ich zu sein und eine Email in meinem Namen mit seinem private key zu signieren und dann einfach seinen Public Key anhängt.

Natürlich kann ich meinen Key auch einfach auf einen keyserver hochladen und dann die Public Key id jedesmal unten in die Email schreiben, doch auch diese ID kann jemand anderes auf seine ändern und auf seinen Verweisen... ist das ganze also eher nach dem Prinzip: Verteile deinen schneller als der andere, damit die Leute sich den abspeichern können und niemand mehr heimlich die öffentlichen schlüssel tauschen kann?

...zur Frage

Wie entschlüssel ich jetzt die PGP-Nachricht?

Hallo,

ich habe gerade eine Antwort erhalten woanders - in PGP-Format. Auf der website hatte ich meinen PGP-publickey gepostet. Als ich diesen public key bekam, bekam ich auch einen privaten dazu. beide habe ich mir gespeichert. Meinen key muss ich jetzt irgendwie glaube ich dazu verwenden die nachricht zu entschlüsseln...oder? Wie mache ich das? Im Internet klappt das decrypten online nie... :( und muss ich alles eingeben in diese zeilen Also mit "-----BEGIN PGP PRIVATE KEY BLOCK----- Version: OpenPGP.js v.1.20140106 Comment: http://openpgpjs.org" und so, oder nur den Text?

Fühl mich echt wie ein Idiot, ich muss unbedingt wissen was in der Nachricht steht, und Nachfragen ist keine Option!!

LG und schonmal großes Danke im Vorraus!

...zur Frage

Bootloader von VeraCrypt?

Ich will mein Laufwerk verschlüsseln aber die Option "Gesamtes Laufwerk verschlüsseln" ist ausgegraut. Ich habe gehört man muss erst den Boot Loader von VeraCrypt im BIOS autorisieren.

Aber ich finde den Boot Loader von VeraCrypt nirgends.

Er müsste heißen: DcsBoot.efi

Vielleicht kann ihn mir jemand schicken?

...zur Frage

Unterschied zwischen PGP und RSA verschlüsselung?

Haben doch beide nen Public und Private Key oder

...zur Frage

Wie erstellt man einen Öffentlichen PGP-Schlüssel?

Würde gerne wissen wie man einen öffentlichen PGP Schlüssel erstellt.

...zur Frage

Freiwilligen Wehrdienst abbrechen?

Hallo,

ich plane einen Freiwilligen Wehrdienst (7 Monate) zu machen. Ursprünglich wollte ich diesen schon im Oktober anfangen, da ich dann im Mitte 2022 fertig wäre. Allerdings kann ich diesen coronabedingt erst im April 2022 anfangen. Daher würde er offiziell bis November 2022 dauern. Jedoch habe ich vor, im Oktober ein Studium anzufangen (das würde sich ja überschneiden). Daher meine Frage: Kann ich den freiwilligen Wehrdienst auch nach beispielsweise 5 Monaten abbrechen? Und entstehen dann irgendwelche Nachteile?

Mit freundlichen Grüßen

Korfu600

...zur Frage

Ist ChaCha20 sicherer als AES?

...zur Frage

Ist ein Eigener Matrix Server das sicherste um Zu kommunizieren?

Da geht ja auch ende zu ende verschlüsselung, anrufe etc.

Sollte man lieber so einen rasperry pi für 50€ Für zuhause holen (nur wenige Benutzer) und bei sich zuhause hosten oder sich einen server irgendwo mieten und mit paysafe bezahlen,was wäre sicherer

und ist es strafbar falsche Daten beim server mieten anzugeben ?

Benutzt ihr eigentlich selber sowas ?

Wenn ja, benutzt ihr das aus einem guten grund oder einfach so aus interesse

...zur Frage

Php passwort verschlüsseln?

Hab mir ein Video angesehen das schon von 2016 ist und der Youtuber meinte selber das es eine bessere Methode geben kann als sha512.

$passwort = "einwichtigespasswort";
echo  hash("sha512", $passwort);

Was ist das aktuellste heutzutage ?

...zur Frage

Wie bekomme ich meinen privaten PGP Key mit GPA?

Hallo! Ich habe mir letztens via GnuPG einen PGP Schlüssel zugelegt. Diesen kann ich allerdings nur benutzen, um Dateien zu Zertifizieren, zu signieren und zu verschlüsseln. Wie komme ich nun an einen privaten PGP Key um Dateien zu entschlüsseln?

LG, deruna

...zur Frage

pgp public key entschlüsseln?

Hallo,ich wollte fragen ob sich wer mit PGP auskennt und weis wie man sowas entschlüsselt habe mir das programm Kleopatra geholt aber weis nicht wie ich den schlüssel den ich habe entschlüsseln kann so das ich es lesen kann

...zur Frage

Sind mit PGP verschlüsselte Mails, die über eine Outlook-Regel weitergeleitet werden entschlüsselt oder noch verschlüsselt?

Vorweg: B kann die Mails entschlüsseln, da er den private Key besitzt und A hat die Mail mit dem publik Key von B verschlüsselt.

Fall 1

A schickt an B eine E-Mail, welche mit PGP verschlüsselt ist.

In B's Outlook-Client ist eine Regel eingestellt, die alle Mails die bei B landen an C weiterleitet.

Kann C die Nachricht unverschlüsselt lesen oder nicht?

Fall 2

A schickt an B eine E-Mail, welche mit PGP verschlüsselt ist.

In B's Outlook-Client ist eine Regel eingestellt, die alle Mails die bei B ankommen an sich selbst weiterleitet oder in einen weiteren Ordner kopiert.

Sind die Nachrichten dann unverschlüsselt?

Hintergrund zu Fall 2: Ich soll E-Mails (genauer die Anhänge) die bei Benutzer B landen automatisiert ausdrucken. Dazu nutze ich Print Tools für Outlook, da man aus Outlook heraus zwar die Mail an sich aber nicht die Anhänge automatisiert drucken kann.
Problem ist hier aber, dass Print Tools für Outlook so schnell ist, dass die Nachricht noch nicht entschlüsselt ist. Leider kann man bei Print Tools kein Delay einstellen.

...zur Frage

PGP-Message entschlüsseln?

Hallo,

Ich habe eine Nachricht bekommen, die wie folgt aussieht:

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 This message is signed with the main admin key located at /pgp.txt Current *zensiert* onions;

*zensiert*.onion

und dann die dargestellte Nachricht wieder von vorne. Das so oft, dass ich nicht zählen kann wie oft es sich wiederholt.

Ich habe vom Empfänger die Nachricht, seinen Public Key und seinen Fingerabdruck.

Wie kann ich die Nachricht entschlüsseln bzw komme daran?

Danke an alle im Voraus!

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen