Was ist der Unterschied zwischen RSA und Diffie-Hellmann?
Ich lerne gerade für meine Klausur in IT-Sicherheit und verstehe einfach den Unterschied nicht. Sind beide einfach nur für den Austausch von Schlüsseln da?
3 Antworten
Der Diffie-Hellman Schlüsselaustausch definiert wie man einen gemeinsamen Schlüssel über ein unsicheres Übertragungsmedium definiert. Potenzgesetze:
- Ich schicke dir eine Zahl a, das ist unsere Basis.
- Ich bilde a hoch x und schicke dir das Ergebnis.
- Du bildest a hoch y und schickst mir das Eregebis.
- Ich bilde a hoch x hoch y. Das ist gleich a hoch (x mal y)
- Du bildest a hoch y hoch x. Das ist gleich a hoch (y mal x)
Damit haben wir beide den gleichen Schlüssel festgelegt. Ein Lauschangriff sieht zwar die Basis a und auch die Ergebnisse aus a hoch x und a hoch y kann aber nicht ohne weiteres auf x und y (die privaten Schlüssel) zurückrechnen.
RSA ist etwas komplexer und dient nicht nur der Schlüsselfindung sondern auch der Verschlüsselung und der Signierung. Ich kann also mit RSA auch nachweisen, dass ich der Sender einer Nachricht bin. Somit siehst du, kann Diffie-Hellmann lediglich ein Schlüssel bilden, den wir beide kennen. Anschließend liese sich mit AES weiter kommunzieren. Bei RSA hast du mehr Features, die zum Beispiel beim Online Banking dringend nötig sind.
Achtung hier in dem Dokument ist zwar vorne ein Fehler, den ich nach zig maligem Lesen übersehen habe, aber es erklärt dir auch RSA etwas besser, glaube ich. Wenn nicht Wikipedia fragen :-)
https://www.andresilaghi.com/wp-content/uploads/2010/02/Bachelorarbeit_Andre_Silaghi.pdf
RSA ist ein asymmetrisches Kryptosystem, Diffie-Hellman ist ein Schlüsselaustauschprotokoll, d. h. mit Diffie-Hellman kann man sich auf sichere Art und Weise auf ein gemeinsames Geheimnis einigen, kann aber nicht bestimmen, was dieser gemeinsame Wert letztlich sein wird. Somit kann man damit nicht wirklich Information übermitteln.
RSA kann man brechen, wenn man faktorisieren kann oder wenn man Wurzeln modulo einer Primzahl ziehen kann. Diffie-Hellman kann man brechen, wenn man das "computational Diffie-Hellman problem" (CDH) lösen kann. In vielen Fällen ist dies Äquivalent zum diskreten Logarithmusproblem (DLP). Dann muss man diskrete Logaithmen berechnen können, um Diffie-Hellman zu brechen.
Das diskrete Logarithmusproblem ist mindestens so schwer, wie das Faktorisierungsproblem, vermutlich sogar schwerer. Verfahren, die auf dem DLP basieren, sind daher mindestens so sicher, wie RSA, vermutlich sogar sicherer.
Es gibt auch ein asymmetrisches Kryptosystem, das auf dem diskreten Logarithmusproblem basiert. Dieses ist unter dem Namen ElGamal bekannt. Mit ElGamal kann man tatsächlich RSA ersetzen. Und es ist sicherer, nicht nur vermutlich, sondern definitiv! Das "normale" RSA-Verfahren ist nicht sonderlich sicher. man muss es geeignet modifizieren, damit es sicher wird. Bei ElGamal ist eine solche Modifikation nicht erforderlich. Es hat von Haus aus die Sicherheitseigenschaften, die modifizierte RSA-Verfahren haben. Und es hat den Vorteil, auf dem (vermutlich schwierigeren) diskreten Logarithmusproblem zu basieren.
Zu guter Letzt kann man Verfahren, die auf dem diskreten Logarithmusproblem basieren, relativ einfach in Elliptische-Kurven-Kryptosysteme (ECCs) umformen, die ein gewisses Sicherheitsniveau mit sehr viel kürzeren Schlüssellängen und sehr viel geringerer rechnerischer Komplexität erreichen können, als zahlentheoretische Verfahren, wie RSA oder Diffie-Hellman oder ElGamal und sich daher ganz besonderes für ressourcenbeschränkte Systeme eignen. Es gibt also Elliptische-Kurven-Varianten von Diffie-Hellman und ElGamal, nicht aber von RSA.
Diffi is vor RSA da gewesen, aber hier: