Aloha!

ich bin auf tripleDES gestossen, um die memberdaten unseres vereins zu verschlüsseln.

ich habe zwar dieses Beispiel gefunden:

my $des = new Crypt::TripleDES;
my $ciphertext = $des->encrypt3( $plaintext, $passphrase );
my $plaintext  = $des->decrypt3( $ciphertext, $passphrase );

aber eines ist mir unklar: für was ist der skalar $passphrase?

Das ist das Paßwort (besser: Der "Paßsatz", also ein langes Paßwort aus mehreren einzelnen Wörtern - deswegen Passphrase), mit dem der Text verschlüsselt wird.

3DES ist ein symmetrisches Verschlüsselungsverfahren - zum Ver- und Entschlüsseln wird deaie gleiche Passphrase benutzt. Deshalb ist es unverzichtbar, diese streng geheim zu halten. Man kann sie aus diesem Grunde auch nicht unverschlüsselt über unsichere Kanäle wie das Internet übermitteln, wenn man ein sicheres System haben will (wenngleich es unwahrscheinlich erscheint, daß ein Angreifer die beiden Informationen Passphrase und verschlüsselter Text zusammenführen kann, wenn zwischen der Übermittlung der beiden Informationen ein längerer Zeitraum liegt, die Übermittlung inmitten eines großen Datenstromes stattfindet und der Sinn der übermittelten Daten obskur bleibt (also nicht im Klartext darauf hingewiesen wird: "Hier ist die Passphrase" und "Hier ist der codierte Text").

PGP benutzt zur Verschlüsselung der eigentlichen Nachricht unter anderem auch 3DES. Der benötigte Schlüssel wird aus Zufallszahlen generiert und mit der Nachricht mitgeschickt - allerdings ebenfalls verschlüsselt, und dazu wird ein asymmetrisches Verfahren verwendet. Jedermann kann mit dem öffentlichen Schlüssel des Empfängers die Nachricht verschlüsseln, aber nur der Empfänger selbst kann mit seinem geheimen Schlüssel die Nachricht entschlüsseln.

- Sven Rautenberg