In Enigmail kann RSA zur Schlüsselerzeugung benutzt werden. Die NSA hat auf den Zufallszahlengenerator in RSA Einfluss genommen und daher, so war 2014 zu lesen, ist RSA nicht mehr sicher. Gilt das noch?
Ist RSA sicher?
- Niko37
- Thread is Unresolved
-
Über die Frage nach den Fähigkeiten der NSA ließe sich nur spekulieren. Seriös beantworten könnte sie nur die NSA.
Was den Zufallsgenerator und RSA betrifft, so liegt hier vermutlich eine Verwechslung zwischen RSA und EC und/oder zwischen dem Algorithmus und der Firma vor.
Siehe:
https://de.wikipedia.org/wiki/RSA-Kryptosystem
-
Die bekannte Zusammenarbeit bzgl. der Zufallsgenerators zwischen der Firma RSA Security und der NSA bezog sich auf einen Elliiptic-Curve-Algorithmus einer ganz bestimmten Kurve, nicht auf den RSA-Algorithmus. Der beruht nicht auf einer elliptischen Kurve sondern auf Primzahlen.
Gleichwohl benötigt auch dieser Algorithmus bei der Erstellung der Schlüssel Zufallszahlen. GnuPG benutzt für RSA einen eigenen Zufallsgenerator.
Ob ein Verfahren sicher ist oder nicht, kann ich nicht definitiv sagen. Es ist nicht öffentlich bekannt, was NSA und vergleichbare Sicherheitsbehörden vermögen.
Nach allem, was Mathematiker und Kryptographieexperten veröffentlicht haben, gilt RSA, auch bei 2048 Bit, derzeit als sicher.
-
Thunder
Moved the thread from forum OpenPGP Verschlüsselung & Unterschrift to forum OpenPGP & Enigmail in Thunderbird-Versionen bis 68.*.
