Sage24 10 Geschrieben 16. April 2008 Melden Teilen Geschrieben 16. April 2008 Hallo, hat jemand schon Erfahrungen mit dem RMS von MS gemacht? Meine Frage betrifft folgendes: In der Dok. wird festgehalten, dass die Schlüssellänge der symmetrischen Schlüssel (AES) 128-bit beträgt. Die RSA-Schlüssel betragen bei den Benutzer- und Computerschlüsseln 1024-bit und der RSA- Server hat einen 2048-bit Schlüssel. Nun meine Frage, die Schlüssellängen nun nicht der Renner sind, kann ich die Schlüssellängen erweitern? Das Konzept basiert doch auf einer PKI, so dass ich dort vielleicht die Zertifikatsvorlagen anpassen kann??!??? Grüße Adrian Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 17. April 2008 Melden Teilen Geschrieben 17. April 2008 Was passt dir an den Schlüssellängen nicht? Die User/Computer/Serverschlüssel sind Asymmetrisch, die kannst du nicht mit den Streamschlüssel für die Daten selber vergleichen. Zitieren Link zu diesem Kommentar
Sage24 10 Geschrieben 17. April 2008 Autor Melden Teilen Geschrieben 17. April 2008 Hallo, schön dass jemand den Thread doch gelesen hat. Die 1024-bit sind ja schon OK, aber für etwas sicherungswertere Daten wären Schlüssel mit 2048 oder sogar höher erforderlich. Deswegen frage ich. Die 1024- asy-Schlüssel sind nicht mehr als sehr sicher zu betrachten. Sogar BSI sagt aus, dass eher 1536-bit verwendet werden sollte. Für meine zu untersuchende Lage sind 2048-bit notwendig bzw. sogar etwas höhere... Die Inhaltsschlüssel verschlüsseln die Dateien ja mit 128-bit via AES. Aber dieser Inhaltsschlüssel wird ja "nur" mit 1024-bit verschlüsselt. Und genau das macht mich stutzig, da wie gesagt 1024-bit nicht mehr so sicher sind... Deswegen frage ich ob man irgendwo die Verschlüsselung (is klar, dass die Herwarelast steigt!) höher setzen kann?? Grüße adrian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.