Benutzer Wiewaldi schrieb:
Benutzer montaxx schrieb: Außerdem bin ich überzeugt, das die NSA genug Rechenpower vorhält, um auch solche Verschlüsselungsmechanismen zu knacken.
Es gibt grundsätzlich immer die Möglichkeit, die Verschlüsselung so kompliziert zu machen, dass sie jede reale Rechenpower überfordert. Das war seinerzeit beim DES-Algorithmus so - übrigens der einzige, den die NSA *nicht* knacken konnte, da sie die differentielle Kryptanalyse beherrschte, die erst Jahrzehnte später von der zivilen Kryptographie entdeckt wurde. Die NSA war sicher erfreut darüber, dass v.a. US-Bürger DES nutzten und Ausländer dem misstrauten und ihre selbst entwickelten Algorithmen anwandten.
Inzwischen hat ja ein normaler PC deutlich mehr Rechenpower als ein Großrechner von damals, DES ist nicht mehr sicher. Und die Haltung der NSA zur Sicherheit von Verschlüsselungen geändert.
Allerdings kann auch bei einem theoretisch sicheren Algorithmus der Schlüssel zufällig geknackt werden, oder durch gezielt eingesetzte Hintertüren nur Schlüssel mit bestimmten Eigenschaften benutzt werden, so dass jeder, der die Hintertür kennt, den Schlüssel herausfinden kann.
Die Gefahr ist weniger die Rechenkapazität der Amis (wenn die um einen Faktor über einer Trillion übertroffen wird, ist es auch nicht schlimm, wenn sie jemand ein wenig unterschätzt hat), sondern Hintertüren oder andere Schwachstellen. So ist es bei manchen Algorithmen möglich, mit einem Know-Plaintext-Angriff und Messen der Stromverbrauchs der Dekodierungseinheit Teile des Schlüssels zu erraten. Wenn die Hardware so was möglich macht, oder die Software zu viel optimiert, so dass statt Stromverbrauch auch die Zeit, die zum Entschlüsseln benutzt wird, was verraten kann, ist kein Schlüssel wirklich sicher.
Das sind jetzt Dinge, die an einer öffentlichen Uni gelernt werden können. Die NSA weiß mit Sicherheit noch deutlich mehr ...