Diskussion:Libelle (Kryptographie)

Einer unserer Profs hat uns erzählt, für die höchsten Sicherheitstufen würde meistens ElGamal-Verschlüsselung auf Basis ellyptischer Kurven eingesetzt.

Was sagt ihr dazu ?

Für den eigentlichen Schlüsselaustausch wird ein asymmetrisches Verfahren auf der Grundlage von elliptischen Kurven verwendet, LIBELLE kann dann für die Verschlüsselung der Nutzdaten mit dem ausgehandelten Schlüssel zum Einsatz kommen. Sigkill 21:21, 18. Jun 2006 (CEST)

Wer hat denn vermutet, daß LIBELLE ein Triple DES ist ?

Bei 160 Bit-Schlüssel klingt das für mich eher unplausibel.

Das war nur eine Vermutung anonymer Experten. Wird geändert. -- the-pulse 14:51, 2. Jan 2006 (CET)

Ähm, ich habe gerade gesehen, das Elgamal ein asymmetrisches Verfahren ist. Libelle ist aber ein symmetrisches Verfahren, insofern kommen eigentlich nur 3DES und AES ernsthaft in Frage. -- the-pulse 14:58, 2. Jan 2006 (CET)

Dagegen würde sprechen, dass bei den SINA-Boxen explizit eine Auswahl zwischen 3DES, AES, Chiasmus und LIBELLE möglich ist. Sigkill 21:21, 18. Jun 2006 (CEST)

Unter http://de.narkive.com/2007/3/10/981557-die-mittel-des-bsi-iso-8859-15-q-f-fcr.html wird spekuliert: "Siehe z.B. der deutsche Chiffre "Libelle", welcher offenbar 3DES-EEE mit Whitening und irgendeinem Preprocessing ist." Vieleicht findet jemand dazu eine verlässliche Quelle, dann könnte man es in den Artikel aufnehmen.--Flegmon 22:00, 9. Jan. 2011 (CET)[Beantworten]

Der hier relevante Teil von Kerkhoff's Prinzip besagt: "Die Kommunikationspartner dürfen keinen Schaden erleiden, wenn das Verschlüsselungssystem bekannt wird". Das Verschlüsselungssystem ist aber (soweit man weiß) AES ähnlich, d.h. es wäre auch mit Offenlegung des Algorithmus noch sicher. Daher widerspricht es eben gerade nicht Kerkhoff's Prinzip, weil es nicht NUR auf Geheimhaltung des Algorithmus basiert. Gegen dieses Prinzip verstoßen z.B. simple Zeichenaustauschalgorithmen, weil mit Offenlegung der Ersetzungstabellen die Sicherheit nicht mehr gegeben ist. --engeltr 21:40, 17. Jan. 2014 (CET)[Beantworten]

Da (offiziell) keine Details zu LIBELLE offengelegt wurden ist die Ähnlichkeit zu AES reine Spekulation, ebenso wie die Frage, ob das Offenlegen der Algorithmus-Interna diesen schwächen würde. Genau darum aber gehts es bei Kerckhoffs. --Sigkill (Diskussion) 19:05, 18. Jan. 2014 (CET)[Beantworten]

Korrekt, beide Seiten (Verstößt gegen Kerkhoff oder nicht) sind reine Spekulation (auch wenn meine Variante wahrscheinlicher ist, da man z.B. vom anderen BSI-Chiffre "Chiasmus" eine Kryptoanalyse hat, die zeigt dass es nicht per se unsicher ist). Da sich für beides also keine Quellen finden lassen, ist von so einer Spekulation also abzusehen. --engeltr 13:11, 19. Jan. 2014 (CET)[Beantworten]