RC4 128 Bit beim Bluewin Login

burkhardt

Hallo

Warum verwendet die Swisscom bei ihrem Bluewin Login eigentlich eine unsichere RC4 128 Bit Verschlüsselung. Es gibt doch viel bessere Verschlüsselungsverfahren wie AES mit einem 128 oder 256 Bit Schlüssel.

Klar RC4 braucht weniger Rechenkraft, doch vor allem in Verbindung mit Mails, denke ich sollte die gewählte Verschlüsselung doch sicher sein und RC4 ist sicherlich nicht sicher.

Gruss

burkhardt_

alfonso123

Ich kann diese Frage leider nicht komplett beantworten, was ich aber sagen kann, warum AES nicht verwendet wird:

AES ist ein symetrisches Verschlüsselungsverfahren und daher eher weniger für Webanwendungen geeignet als Publickey Verfahren, da du bei symetrischen Verfahren immer den Schlüssel auch mitgeben musst. Und genau dieser Schlüsselaustausch die Archillesverse. Du kannst den Schlüssel ja nicht gleich im Klartext mitschicken.

Edit: Riesen Eigentoor, RC4 ist ja auch ein symetrisches Verfahren:S