Die Wahl der Schlüssellänge hängt von der Art des jeweiligen
Schlüssels ab. Bei OpenPGP besteht ein Schlüsselbund gewöhnlich
aus mehreren öffentlichen und geheimen Schlüsseln. Es sollte
zumindest einen Hauptschlüssel zum Signieren und einen oder
eventuell mehrere zusätzliche Unterschlüssel für die
Verschlüsselung geben. Wenn man die Standardeinstellungen von
GnuPG bei der Schlüsselerzeugung verwendet, ist der Hauptschlüssel
ein DSA-Schlüssel, die Unterschlüssel sind ElGamal-Schlüssel.
DSA erlaubt eine Schlüssellänge bis zu 1024 Bit. Das ist
angesichts der heutigen Rechenleistungen nicht besonders lang,
entspricht jedoch dem Standard. Warum das so ist und warum ein
DSA-Schlüssel mit 1024 Bit zur Benutzung sogar empfohlen wird,
geht aus dem folgenden Absatz hervor.
ElGamal-Schlüssel andererseits können beliebig lang sein. GnuPG
ist ein hybrides Verschlüsselungsverfahren mit öffentlichem
Schlüssel. Der öffentliche Schlüssel wird zum Verschlüsseln eines
128-Bit-Sitzungsschlüssels benutzt, und der private Schlüssel wird
zu dessen Entschlüsselung verwendet. Allerdings beeinflußt die
Schlüssellänge die Ver- und Entschlüsselungsgeschwindigkeit
erheblich, da der Rechenaufwand bei diesen Algorithmen
exponentiell mit der Länge des Schlüssels steigt. Außerdem ist der
praktische Nutzen eines großen Schlüssels trotz seiner größeren
Sicherheit durchaus zweifelhaft. Wenn der Schlüssel lang genug
ist, um einem Brute-Force-Angriff zu widerstehen, wird der
Angreifer wahrscheinlich zu einer anderen Methode greifen, um an
Ihre unverschlüsselten Daten zu gelangen. Es könnte ihm leichter
fallen, in Ihre Wohnung oder Ihr Büro einzudringen oder Sie
möglicherweise sogar zu überfallen. 1024 Bit sind alles in allem
eine zu empfehlende Schlüssellänge. Wenn Sie wirklich einen
längeren Schlüssel brauchen, dann sollten Sie ohnehin einen
Fachmann in Sachen Datensicherheit konsultieren.
|