RSA ist einer der besten Public-Key (Block-)Algorithmen und ist sehr verbreitet. DES ist ein symmetrischer 'Stream'-Algorithmus, der auch in der 'Triple-DES' Variante um einiges unsicherer als RSA ist. Beide sind nur _sehr_ bedingt vergleichbar.
RSA (u.ae.) ist relativ langsam, aber sicher(er), (Triple-) DES ist schnell, aber relativ unsicher.
Interessant ist die Kombination der Algorithmen! Man erzeugt mit einem guten Zufallsgenerator (der im Kernel von Linux ist ziemlich gut -> siehe random.c) einen zufaelligen DES-Schluessel, und uebermittelt diesen mit RSA verschluesselt an den Kommunikationspartner. Der DES Schluessel darf hierbei nur _einmal_ verwendet werden.
So kann man die hohe Geschwindigkeit von DES ausnuetzen, und da der DES-Schluessel zufaellig ist und nur einmal verwendet wird, und mit dem sicheren RSA uebertragen wird, hat man gewissermassen das Beste von beiden Algorithmen...
Neuere Algorithmen wie z.B. Blowfish, Twofish, IDEA u.a. sind Alternativen...
Naeheres (und Links zum Thema) findet man z.B. auf www.counterpane.org und im Buch "Applied Cryptography" bzw. "Angewandte Kryptographie" von Bruce Schneier.
RSA ist einer der besten Public-Key (Block-)Algorithmen und ist sehr verbreitet.
DES ist ein symmetrischer 'Stream'-Algorithmus, der auch in der 'Triple-DES' Variante um einiges unsicherer als RSA ist. Beide sind nur _sehr_ bedingt vergleichbar.
RSA (u.ae.) ist relativ langsam, aber sicher(er), (Triple-) DES ist schnell, aber relativ unsicher.
Interessant ist die Kombination der Algorithmen! Man erzeugt mit einem guten Zufallsgenerator (der im Kernel von Linux ist ziemlich gut -> siehe random.c) einen zufaelligen DES-Schluessel, und uebermittelt diesen mit RSA verschluesselt an den Kommunikationspartner. Der DES Schluessel darf hierbei nur _einmal_ verwendet werden.
So kann man die hohe Geschwindigkeit von DES ausnuetzen, und da der DES-Schluessel zufaellig ist und nur einmal verwendet wird, und mit dem sicheren RSA uebertragen wird, hat man gewissermassen das Beste von beiden Algorithmen...
Neuere Algorithmen wie z.B. Blowfish, Twofish, IDEA u.a. sind Alternativen...
Naeheres (und Links zum Thema) findet man z.B. auf www.counterpane.org und im Buch "Applied Cryptography" bzw. "Angewandte Kryptographie" von Bruce Schneier.
CU
David