Unterstützen Sie uns, in dem sie Ihren Werbeblocker deaktivieren. Unser Dienst ist umsonst, helfen Sie, dass er weiterhin umsonst angeboten werden kann. Deaktivieren Sie Ihren Werbeblocker und klicken Sie auf Werbung, wenn Sie diese interessiert.
Was ist AES und wie sicher ist es?
AES ist ein symmetrisches Verfahren, bei dem der gleiche Schlüssel sowohl für die Ver- als auch die Entschlüsselung von Daten verwendet wird. AES 256 bedeutet hierbei vereinfacht, dass ein Hacker 10 hoch 89 mögliche Schlüssel „ausprobieren“ muss, um eine Datei entschlüsseln zu können. Mit einem sehr schnellen Computer wäre dies theoretisch in 10 hoch 63 Jahren möglich – ein Zeitraum der länger ist, als unser Universum alt ist. Selbst bei der Verwendung von 1 Mrd. Computer wären dann noch immer 10 hoch 54 Jahre notwendig um eine Datei zu entschlüsseln. Jede Nachricht, die sie schreiben, bekommt einen eigenen Schlüssel.
Wie erhalten meine Freunde die AES Schlüssel?
Der Austausch der AES Schlüssel zwischen dem Verfasser einer Nachricht und dem Empfänger wird sicher mit dem asymmetrischen PublicKey-Schlüsselaustauschverfahren Elliptische Kurven Diffie-Hellmann (ECDH) vollautomatisch über den Bitbuckler Webservice abgewickelt.
Dieses Austauschverfahren wird durch ein digitales Signaturverfahren (Elliptic Curve Digital Signature Algorithm – ECDSA mit SHA-3 512 Bit) abgesichert.
Beide Verfahren (ECDH und ECDSA) gehören zur Familie der asymmetrischen kryptografischen Verfahren, in denen ein privater und ein öffentlicher Schlüssel existieren. Der öffentliche Schlüssel wird so z.B. für die Überprüfung einer Signatur verwendet, der private Schlüssel zur Anfertigung der Signatur. Letzterer muss und darf also nur Dir bekannt sein. Den öffentlichen Schlüssel hingegen müssen ihre Kontakte erhalten. Beide Elliptische Kurven Verfahren werden mit Schlüssellängen von 519 Bit betrieben. Dies führt zu einer Sicherheit der Verfahren, die ungefähr derjenigen von AES 256 entspricht.
Wie bekommen meine Freunde meinen Signaturschlüssel?
Sie können ihren öffentlichen Validierungsschlüssel ohne Risiko auf beliebigem Wege an ihre Kontakte weitegeben z.B. bei einem Treffen, per Telefon oder per Post. So lange er bei der Übergabe nicht manipuliert werden kann, können sie ihn aber auch sicher über das Internet an ihre Kontakte weitergeben.
Neben der direkten Übergabe des öffentlichen Validierungsschlüssels zwischen den Kommunikationspartnern, ist auch ein direkter Download eines Schlüssels mittels eines sogenannten Web of Trusts möglich. Hierbei wird Dir angezeigt, welche ihrer (mit dem neuen Kontakt gemeinsamen) Kontakte einem Validierungsschlüssel bereits vertrauen. Sind die Kontakte vertrauenswürdig, können sie sich entscheiden den heruntergeladenen Validierungsschlüssel ebenfalls zu verwenden.