Whatsapp und Ende-zu-Ende Verschlüsselung

+LinaFleer - Lovable Art & Funny Animations
Liiinaaa! Vielen lieben Dank! :3 Sowas tut wirklich gut. Aber du kennst das ja!

Bist du jetzt eigentlich schon fertig mit deinem Studium? :)

Und übrigens noch ein Kompliment, wie immer sehr gut und sehr aufwendig gezeichnet!

+RLScience Das habe ich auch schon überlegt - der mir überhaupt mal Whatsapp wieder holen.^^ Nutze ja zur Zeit nur Threema. ;-)
Skype dürfte kein Server besitzen weil es eine Peer-to-Peer Anwendung ist. Es soll nur so etwas wie Peer-Knoten geben, die Speichern aber wohl nichts. (so mein Prof).
Und vielen Dank für das Kompliment! Hat mich auch sehr gefreut das es geklappt hat das ich mit meinen Zeichnungen in einer deiner Videos auftauchen durfte! :)

+BYTEthinks Chatnachrichten und die berüchtigeten Metadaten werden inzwischen auch bei Skype gespeichert. Früher mussten beide gleichzeitig online sein, um eine "verpasste" Nachricht zu erhalten, inzwischen ist das nicht mehr zwingend nötig. Die Telefonate sind aber weiterhin Peer-to-Peer (nicht die Metadaten ^^)

DerNivel Ah sehr interessant das sie das geändert haben. :D Solche schweine! Danke für die Info. :)

+BYTEthinks Skype benutzt mittlerweile seit einigen Jahren einen Server. Daher bekommt man nun auch nachrichten, auch wenn der chat Partner nicht online ist. Ebenso Dateiversand, welcher ja auf 200mb (?) beschränkt wurde

+XDerUnbekannteDerUnbekanntestenX
Nicht schlecht! Ich kann nur mit Plattdeutsch dienen - das kann man aber so noch verstehen:
Schön, dat wi uns mal kennenlernt.

XDerUnbekannteDerUnbekanntestenX isch überigens au gued bi passwörter ;) eifach en passphrase uf scheizerdütsch und t chance dass dis passwort innere liste isch, isch gleich 0^^: IchGangMitMinnereGaretteUftChilbi.
so jetzt noch für die deutschen :D solltet ihr irgendwelche dialekte beherrschen, eignen sich diese besonders gut als passwörter in form von passphrasen. schweizerdeutsch eignet sich hier besonders gut, da es keine rechtschreibung gibt und viele wörter in jedem kanton anders ausgesprochen werden. somit reduziert ihr die chance, dass euer passwort in einer passwortliste stehen. mein beispiel übersetzt sich wie folgt: IchGeheMitMeinerSchubkarreAufDieKirmes.

Dann hab ich deine Nachricht entschlüsselt 😂😂

ich bin gestern heim gegangen und habe gegessen?
entschlüsselt von einem Berliner!

Schwäbisch goaht au guad ;-)

Android ist Open Source.

Android ist aber kein Linux echtes Linux :P

so kann wenigstens nur die NSA alles lesen ;D

@@theeternalklansmanmaestro5039 Android basiert auf den Linux Kernel, es ist eigentlich eine Linux Distrubution für mobile Geräte. Genauso wie Ubuntu Touch, nur das dieses mobile OS fast nicht bekannt ist.

+FrynkLer Moin FrynkLer! Danke dir wieder für dein lieben und ausführlichen Kommentar. habe mich sehr gefreut!
Auch das dir die Visualisierungen zu gesagt haben freut mich natürlich sehr. :D Nach soo langer Zeit ohne Videos dieser Art. X.x Hach und am meisten freue ich mich wenn man die Message verstehen - AllgemeinWissen - ein kurzen Überblick geben. Mein Ziel!
Klar kann man mit einer Schere das Paket aufmachen. Es ist auch kein Verschlüsslungsverfahren absolut sicher. Stell dir einfach vor das die heutigen Scheren noch zu stumpf sind um dieses Band aufzuschneiden. Denn das Public-Private-Key Verfahren gilt derzeit als sicherstes Verfahren (auch RSA-Verfahren).
Und ja - mit der richtigen Technik geht das - und soll sogar in absehbarer Zeit auch zu knacken sein (also das aktuell glaube ich verwendete RSA 2048). Das 1024bit RSA Verfahren haben sie schon 2010 geknackt. An sich ist jedes System klassisch zu knacken brauch halt nur sehr viel Zeit.
Whatsapp verschlüsselt nach dieser Methode aber jede Nachricht - wo bei jede Nachricht ein eigenen Schlüssel bekommt - da würde sich der Aufwand für jemanden kaum lohnen.
Aber machbar ist alles - sicher ist nichts. ;-)
LG, Finn

+BYTEthinks Ok, danke für die so detaillierte Antwort :)

FrynkLer Gerne!

+Jubble Bubble Danke Jubble :) Das liest man gerne. Alles auf einem Punkt - so soll es sein. Dann wünsch ich dir viel Erfolg bei der Kursarbeit! Kannst ja berichten!

+BYTEthinks Vielen Dank. :) Mach weiter so. Mag deine Videos, die viel Informatik beinhalten, dennoch leicht verständlich sind und sogar im Alltag zu gebrauchen.

+Dark Link SSL ist sehr nice. :D
Jaja.. diese RSA Methode, oder Public-Private-Key eignet sich ideal. Vor allem wenn man JEDE Nachricht einzelnd so verschlüsselt.
Falls dich das hinter Whatsapp mehr interessiert hier nen Whitepaper:
www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf

BYTEthinks Oh, danke für das Dokument. Werde mich ein bisschen schlau lesen. Kann ja immer gut sein ^^

Dark Link Sehr gerne! :) Hat mir bei der Recherche etwas geholfen.

BYTEthinks Jetzt darf mich einfach nicht mein Englisch in stich lassen. Könnte besser sein, Schul Englisch hilft mir dort wohl (wider) einmal nicht weiter.

+GG Hmhmm... ich weiß es auch nicht. Vielleicht gefällt ihnen einfach die Aufmachung nicht - meine Zeichnungen sind ja nun nicht super toll - und fehlerfrei auch nicht ganz (was ich auch nach dem Upload erst von jemand anderen gesagt bekomme - sehe halt nicht alles auch wenn ich es 20 mal prüfe. :D).
Aber trotzdem vielen lieben Dank! :) Vielleicht brauch es einfach wieder ne Eingewöhnungsphase bis das wieder besser wird!
LG, Finn

Aber muss man wirklich jeden mikrometer checken und wenn nur ein pixel falsch ist dann gibts hate. Ok das ist jetzt ein bisschen übertrieben aber manchmal ist das so. Aber du hast es echt gut gemacht und alles super erklärt und ich komme mir grad wie der grösste schleimer vor aber ich muss halt sagen wenn ein Video gut gelungen ist ;) :D BYTEthinks

GG Viele disliken aus Prinzip weil es sie es mir nicht gönnen - oder sich das Video nicht genau angesehen haben oder weil es ihnen nicht gefällt. Dann aber gerne mit einem Kommentar - sonst habe ich dafür kein verständnis.
Aber es gibt ja so nette Kommentare wie deine die mich dann wieder ermutigen diese freiwillige Sache weiter zu führen. :)
Vor allem wenn es alles gut und verständlich war. :)

GG Danke!

+Agrartechnik Oberpfalz_ danke :) aber "wir" sind eine Person^^

+Dream Anime Interessante Sache mit dem Screenshot. Noch nie drüber nach gedacht. Aber deinen zu erst genannten Gründe motivieren mich auch bei Threema zu bleiben. :D

BYTEthinks 89

Auch wenn es vielleicht schon spät ist, habe ich noch eine Empfehlung:
Der Wickr Messenger
Wickr ist ein Messenger, der ohne eine Telefonnummer auskommt und dazu noch sehr sicher ist.
Es gibt eine sehr sichere end-to-end Verschlüsselung. Das Verfahren hierfür wurde vom Militär übernommen und dementsprechend sicher. Hinzu kommt, dass Nachrichten sich selbst vernichten. Nach allerspätestens 6 Tagen sind alle Nachrichten/Bilder/etc. unwiederherstellbar vernichtet. Der Algorithmus hierfür stammt ebenfalls vom Militär.
Darüber hinaus ist die App an sich gesperrt. Ändert man es nicht in den Einstellungen, so benötigt man bei jedem App-start das Passwort oder den hinterlegten Fingerabdruck, was es für Unbefugte unmöglich macht trotz entsperrtem Handy an Chatnachrichten zu gelangen. Darüber hinaus blockiert die App Screenshots und Bildschirm Videoaufnahmen. Es ist also unmöglich, die Nachricht länger als vom Absender eingestellt zu behalten, sofern man Natürlich davon absieht, dass man den Inhalt abschreiben oder den Bildschirm mit einer anderen Kamera abfotografieren könnte, aber davor ist man natürlich nie geschützt.

Der Messenger den ich benutze ist Signal, angeblich benutzt sogar Edward Snowden diesen Messenger...
Das gute an diesem Messenger ist, dass Signal genau 2 Dinge über dich weiß: wann du dein konto erstellt hast und wann du das letzte mal online warst...
UND die Ende zu Ende Verschlüsselung wird natürlich auch genutzt...

+Sgt. Freeman Danke Dir Freeman :) So sollte es sein - jedes meiner Videos. ;-)
Ouf, gute Frage! Zumindest als Public-Private-Key Verfahren.
Falls es dich mehr interessiert: www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf

jabber

+AtDiT | #RoadTo0.00008M Subs! xD Danke :D War einfach zu passend mit den "Paketen". ;-)

+♥ VerrückterHaufn ♥ LPs & Art hahah :D Freut mich das du auch schon mal ausversehen "Arschlochnachrichten" evrschickt hast die du Rückgäng machen wollen würdest. Ich danke dir für das liebe Feedback! :) Freut mich!

BYTEthinks Schön, dass dich das freut xD Danke.

♥ VerrückterHaufn ♥ LPs & Art Ja finde ich auch!!!! :D Darf es mich nicht freuen? Klingt so ironisch :OOO xD

BYTEthinks Du darfst dich natürlich über alles freuen, was dir Freude bereitet! Aber das ändert nichts daran, dass es mich beleidigt. Immerhin wünschst du dir mein Leid. :D

Wait wat?! XD wo wünsche ichd ir dein Leid? :O Ich finde es nur beruhigend das ich nicht der einzige bin mit dem Problem :D

+Knorx‮ sueihTD
Danke Dir :) Hat genau mein Thema getroffen was ich erklären wollte (auch wenn zu lang).
Ja das ist das RSA-Verfahren. Wenn du dich natürlich als die Identität eines anderen Ausgibst (während einer Man-In-The-Middle-Attack) bekommst du natürlich die verschlüsselte Nachricht und kannst sie entschlüsseln. Wenn du dann den Datenverkehr trotzdem weiterleitest und auch noch die Antworten des eigentlichen Empfängers weiter leitest wird auch keiner Verdachts schöpfen. Wenn nur du allein mit der Person schreibst fällt das oft vom Schreibstil auf. ;-)
Aber für genau solche Fälle gibt es das Feature "Sicherheitsschlüssel bestätigen" wo man die QR-Codes PERSÖNLICH mit den Personen abscannt. Dieser Schlüssel ist natürlich auch nur im Endgerät und verlässt das Handy nie (für man-in-the-middle also nie abhörbar) und so kann man sicher stellen das die Person mit der ich schreibe auch die richtige ist. :D

+BYTEthinks Ach so, dafür ist der Schlüssel ... aber ich könnte wetten, dass zu viele so faul sind, sich den Schlüssel per Whatsapp zu schicken ^^

+Knorx‮ sueihT k
Man kann den nicht verschicken und Sicherheitsschlüssel ist nicht das selbe wie Privat und Öffentlicher Schlüssel. Das ist extra! ;)
Den muss man persönlich per QRCode austauschen um die Identität zu garantieren.
Schicken wäre ja witzlos! :D

+BYTEthinks Okay, dann habe ich mich wohl als Nicht-Whatsapp-Nutzer identifiziert ... :-)
Ich bin aber sicher, dass sich Wege finden ließen, um den QR-Code trotzdem digital auszutauschen, per Screenshot, gedrehten Screenshots oder einzelne Ausschnitte daraus ^^

+Knorx‮ sueihT k
Klar kann man so machen.. XD wenn man den sinn nicht verstanden hat :D

+Anonymer Keks Stimmt. :) Kein System ist irgendwie sicher. Und auch RSA wurde schon öfters entschlüsselt (515, 1024...) Aktuell ist ja das 2048 RSA Verfahren das sicherste, soweit ich weiß. Aber auch das ist knackbar.
Und natürlich sollte man nicht nur wichtige Sachen privat klären - sondern auch gerne alles andere! Alles lieber persönlich. Ist schöner als per Handy. Auch wenn natürlich so eine Kommunikation sehr praktisch ist.
Ich danke dir für dein liebes Feedback. :)

+Lukas „LordofKillz“ Einsteinmüller jop!

+GLOBALn UNBOXINGS Bei 10000 Abos wollte ich als Special mal erklären wie ich die Videos mache und wie Aufwendig sie sind. Ist ja schon fast soweit. ;-) Aber mein zeichnen ist ehr so "naja"^^

+Rhaego Targaryen Kommt bei 10000! Aber es ist wirklich aufwendig - glaubt mir!

+TheRoxas40 Kein Problem. Für Fragen bin ich ja da! :)
Ich wollte nicht so genau daraus eingehen. Diese beiden Schlüssel sind jeweils nur einwege Schlüssel. Mit dem öffentlichen kann man, wie du schon sagtest, nur verschlüsseln. Und mit dem privaten nur entschlüsseln. Und beide sind auch verschieden. Alles richtig.
Die Schlüssel funktionieren trotzdem. Sie werden zusammenhängend generiert und dann getrennt. Wie ein großer Schlüssel der in zwei Parts aufgeteilt wird. Stell dir das so vor wie eine Tür mit zwei Schlössern. Du brauchst beide Schlüssel um eine Tür zu öffnen. Einer allein reicht nicht. Und den einen hast nur du! Den anderen können aber alle anderen haben.
Nicht so einfach zu erklären. Ich hoffe du verstehst was ich meine. Aber das mit dem privaten und öffentlichen Schlüssel das sie gleich sind hat Whatsapp 2013 mit dem RC4 Algorithmus gemacht. :D Und wie du schon sagtest macht das kein Sinn!
Wie die Schlüssel nun genau generiert werden - möchte ich nun ungerne erklären. ;)

Kein Ding für Annonomys

+Jan Vespermann Ehm.. was genau meinst du mit Passwörter? Die Schlüssel?
Der öffentliche Schlüssel wird nicht verschlüsselt nein. Das brauch er ja auch nicht. Da wollen wir ja auch nichts geheimes drin verstecken. ;-)

+Jan Vespermann Und Dankeschön! :)

+BYTEthinks ok, verstehe ich nicht, woher weis denn z.B. mein Handy, das z.B. das Handy von meinem Freund den gleichen Schlüssel hat?
Ich meine irgendwie muss der ja einmal übertragen werden und dann kann man ja mit dem auch die anderen Nachrichten entschlüsseln, oder?

Also der Ablauf ist so. Ich verschlüssel (verstecken) die Nachricht mit dem öffentlichen Schlüssel deines Freund(den kennt und sieht jeder - kein Problem). Daraus entsteht wirrwarr. Nun schicken wir die Nachricht an dein Freund. Er selber hat den passenden privaten Schlüssel (passt zum öffentlichen Schlüssel). Und damit kann er seine Nachricht entschlüsseln (sichbar) machen.
Die beiden Schlüssel gehören zusammen.Das ist wie eine Tür die man mit einem Schlüssel zu schließen kann und mit einem anderen wieder aufschließen - aber nur damit!
Und um sicher zu gehen das du den öffentlichen Schlüssel des Gegenübers benutzt hast, und nicht eines Bösen Hackers, gibt es diese "Schlüsselnummer bestätigen" Funktion. Damit gleicht ihr "pseudo" Schlüssel ab um sicher zu gehen das ihr die selben Personen seid.
Denn sonst könnte ein Hacker folgendes tun:
Er gaukelt dir ein Schlüssel vor (den öffentlichen Hacker schlüssel). Fängt die Nachrichten ab und entschlüsselt es mit seinem privaten Hacker Schlüssel.
Hilft dir das weiter? :)

+CrazyKatschinga Danke Katja, sehr lieb von dir! Freut mich immer wieder sowas zu lesen! :3
Das dachte ich mir schon.^^ Gab bei mir auch schon ärger. In zwischen ist mir das aber egal. Ich schaue wenn ich schaue wenn jemand nicht passt dann pech. :D

Da setzen wir einfach unseren Aluhut auf, gucken auf die Snowden-Dokumente, die zu vielen Teilen noch aus 2009-2012 sind und nicht 2014-2016 (der Überwachungswahn nimmt ja offensichtlich zu bei den Five Eyes) und stellen fest: Ui. "Terroristen" nutzen ja vllt gar kein WhatsApp mehr weil das so unsicher ist. Hmm.. vielleicht können wir ja WhatsApp "verschlüsseln" und so nicht nur tolle Meta-Daten behalten, sondern auch die Inhalte dank 'Masterkey'. Auch wenn zugegebener Maßen die Meta-Daten wohl in der Regel für tiefgehende Analysen der (Terror-)Netzwerke reichen, so sind die Inhalte wohl doch sehr interessant.
Dass die US-Geheimgerichte Unternehmen auch zu pro-aktiven Handlungen nötigen können/wollen, hatte man bei Snowden gesehen.. andererseits weiß man's halt nicht. Dass WA das nicht offenlegt ist traurig, wird sich aber nicht ändern.
Ob da jetzt wirklich die NSA hintersteckt mit Masterkey über der absolut nicht nachvollziehbaren Verschlüsselung muss wohl jeder für sich selbst entscheiden. Möglich ist's sicher, aber unbedingt notwendig vermutlich nicht.

Ganz ehrlich: Im Zweifelsfall kann man das Endgerät immer irgendwie infizieren und dann wird die ganze end-to-end Verschlüsselung unnötig. Wer an meine Daten unbedingt ran will kommt auch ran. Dessen muss man sich heutzutage einfach bewusst sein.

Gatling95 Heutzutage hat alles Backdoors.
Über den Google Play store kann man jederzeit von außen Apps installieren und bereits installierte verändern.
Das Windows backdoors hat ist auch klar. Bei Apple sieht es kaum anders aus.
Ich kann mich nur unter Linux Systemen sicher fühlen. Zudem ist meine gesamte Festplatte verschlüsselt (Serpent-xts und PBKDF2-SHA512 mit 10 millionen iterationen)

Yellow Light Nutz doch Android ohne die Google Apps..

panda1384 Würde ich gerne, aber dann geht RUclips nicht (wegen GmsCore).

Luise Koeck danke! :)

Danke! ;)

+max münstermann Danke Max! Freut mich zu hören (lesen). :)

Danke Alex^^ Wurde es oft genug gefragt. ;)

Danke!

+Socric Grammel
Dankeschön! ;)

+Youcrafter_73 nein, im Video habe ich doch erklärt das die öffentlichen Schlüssel die auf den Servern liegen nur zum verschlüsseln benutzt werden. Zum entschlüsseln dann der geheime Schlüssel und der bleibt immer bei einen selber!
Mit dem öffentlichen Schlüssel deines Kumpels verschlüsselst du die Nachricht vor dem abschicken - und dein Kumpel kann mit seinem dazu gehörigen geheimenschlüssel die Nachricht entschlüsseln. ;) Nur er! Den hat Whatsapp nicht. :P
Und da selbe bei dir. Jeder kann gerne deinen öffentlichen Schlüssel kennen - nur du kannst es mit deinen geheimen Schlüssel wieder rückgängig machen. :)

+BYTEthinks Danke für die Schnelle antwort :)

+Youcrafter_73 sehr gerne! 😁

+Smash_core #Stuhl!
Danke Smashi! Save ja. Bei welchen Zeichen? :D Verstehe nicht was du meinst -magst du es mir noch mal anders erklären?

+BYTEthinks ok im nächsten Stream. :)
#Stuhl

+Kjoergoe Klar! Habe ich definitiv im Kopf. Gerne in Verbindung mit der Enigma. Also einen kleinen Überblick geben. Aber noch unbestimmte Zeit. Vorher will ich das Internet erklären! :D

"Ich will das Internet erklären" klingt auch schön :D

Kjoergoe :D "Wie funktioniert das Internet"?
Ist garnicht so schwer. Das Internet ist nämlich dumm!

+Heroic Noodle Dankeschön! :3

+Chen Stormsout Daaanke Chen! Ein wirklich schöner Kommentar. :)

+NighteeeeeY Absolut richtig, Neightey! So läuft das. :D

+Flash Factory Danke Flash! ;) Das hört bzw. lese ich gerne. :)

Ja

David Smailus jap. Kannst du einfach testen, in dem du etwas schickst kurz wartest und dann dein Handy in Flugmodus (ohne Internet) machst und dann schaust ob dein Freund dennoch die Message bekommen hat.

AggroBerlinPoop Bibliothek -> Buch

JustCherry Nicht mit RSA ;D

+Heroic Noodle Was dürfen und was sie tun sind zwei unterschiedliche Dinge. :P

+Heroic Noodle Aber Recht hast du natürlich!

Stimmt, dann kann ich bald meine Lehrer verklagen 🤔

Yanni_X naja, aber denkst du nicht, dass für WhatsApp/Facebook ein Hauptschlüssel für alle Naxhrichten nicht nützlich wäre? Vielleicht hat er ja eine vermutung aufgestellt, diese dann nur nicht gekenzeichnet :D

haha Danke :D

Julian B. Der private schlüssel befindet sich auf deinem handy wie soll den jemand abfange? Klar kann man den öffentliche schlüssel abfange bringt dir aber nicht...

Hat was damit zu tun, das man ein Schlüssel nutzen kann um etwas zu verschlüsseln (der öffentliche). Der private Schlüssel wird zum entschlüsseln verwendet und kennt nur der Besitzer. Es liegt auch in der Art des Schlüssels.

Den Schlüssel ganz einfach per Bruteforce herausbekommen? Der Witz war gut :D
Natürlich ist der Schlüssel so lang, dass dies nicht wirklich machbar ist. Du kannst theoretisch mehr als extremes Glück haben und den Schlüssel dann während deines Lebens noch finden, aber da sind Dinge wie vom Blitz getroffen werden UND im Lotto zu gewinnen deutlich höher :D
Zumal hier einiges weggelassen wurde. Die End-zu-End-Verschlüsselung von WhatsApp basiert NICHT nur auf einem öffentlichen und einem privaten Schlüssel. Es werden ständig neue Schlüssel für die nächsten Nachrichten ausgetauscht und alte Schüssel komplett verworfen(stark vereinfacht ausgedrückt und das passiert natürlich auch verschlüsselt), damit man jede Nachricht für sich knacken muss und nicht nur einen Schlüssel knacken muss, mit dem man dann die ganze zu vor aufgezeichnete und gespeicherte verschlüsselte Kommunikation nachträglich wieder entschlüsseln zu können. Das nennt sich Perfect Forward Secrecy. Das mach einen *riesen* Unterschied zu dem einfachen Verwenden von einem öffentlichen und einem privaten Schlüssel.

+Venistro Hört sich sicher an! :P danke für die Antwort :D

aua

Ich weiß, meine Antwort kommt fast 'nen Jahr später, allerdings würde ich sie trotzdem gerne beantworten :D
Die Nachrichten werden mithilfe des RSA-Verfahren verschlüsselt. Dabei werden zwei Schlüssel generiert: der öffentliche Schlüssel und der private Schlüssel. Die beiden Schlüssel müssen quasi kombiniert werden, denn mit dem öffentlichen Schlüssel kann man nur verschlüsseln, allerdings nicht entschlüsseln und mit dem privaten Schlüssel können Nachrichten nur entschlüsselt, aber nicht verschlüsselt werden.
Falls es dich interessieren sollte, kannst du gerne versuchen, folgenden Algorithmus zu verstehen:
1. Man wählt 2 Primzahlen p und q aus
2. Man bildet n = p*q
3. Man bildet φ(n) = (p-1)*(q-1) (φ=Phi)
4. Man wählt d und e aus, sodass gilt: e*d mod φ(n)= 1, dabei muss e teilerfremd zu φ(n) sein, am besten wählt man für e ebenfalls eine Primzahl, da diese ja generell teilerfremd sind
5. Der private Schlüssel besteht aus (d,n)
6. Der öffentliche Schlüssel besteht aus (e,n)
7. Verschlüsseln tut man Nachrichten mit m^e mod n
8. Entschlüsseln tut man Nachrichten mit c^d mod n
Ich muss zugeben, Schritt 4 sieht kompliziert aus, ist mit bestimmten Verfahren jedoch sehr gut machbar.
Daher ist die Bestimmung der Schlüssel ein relativ einfacher Prozess und auch die Verschlüsselung geht einfach, da man beim Verschlüsseln lediglich den öffentlichen Schlüssel braucht (siehe Schritt 7.)
Zur Entschlüsselung jedoch braucht man den privaten Schlüssel.
Es ist theoretisch möglich, den privaten Schlüssel aus dem öffentlichen Schlüssel zu berechnen, da ja e und n gegeben sind. Die Sicherheit dieses Verfahrens liegt jedoch dabei, sehr große Primzahlen zu verwenden, sodass eine Berechnung des privaten Schlüssels sehr schwer und nur mit sehr hohem Zeitaufwand möglich ist.
Beispiel: n= 21. Hier kann man durch einfaches ausprobieren schnell feststellen, dass die Primzahlen 3 und 7 verwendet wurden.
Bei n= 16.212.809 kann man ebenfalls ausprobieren, allerdings wird man erst nach sehr langer Zeit feststellen, dass die Primzahlen 5.021 und 3.229 sind (ja, auch ein Computer braucht eine Zeit lang, um solche Rechenschritte zu berechnen).
Diese Primzahlen braucht man ja allerdings, um φ(n) zu berechnen, womit das d beim privaten Schlüssel berechnet wird.
Solche Funktionen werden auch "Trapdoor One-Way functions" genannt, weil sie einfach zu verschlüsseln sind, jedoch so gut wie unmöglich ohne Schlüssel entschlüsselt werden können.
Ergo: Solange niemand einen Computer entwickelt, der dieses Problem (aus einem Produkt durch Primzahlenzerlegung beide Faktoren zu berechnen) in annehmbarer Zeit lösen kann, ist das RSA Verfahren eines der sichersten Verschlüsselungsverfahren.
Ich hoffe, ich konnte es einigermaßen verständlich erklären, auch wenn ich wie gesagt ein bisschen spät dran bin mit der Antwort :D
Vielen Dank für's Durchlesen :)

+Thil Wenn kann ich nur bis 255 zählen. Informatiker zählen ab 0!
Nene... halt weil Informatik mich mein Lebenlang interessiert (BYTE) und ich sehr gerne für viele Dinge interessiere (thinks) was zum Thema AllgemeinWissen gehört. Ich bin das BYTE das denkt. :D Macht doch Sinn mit dem Logo und den digitalen Hintergrund oder? ;)

+BYTEthinks jetzt wo du es sagst.. :O

+BYTEthinks PS: du bist einer meiner Vorbilder ich will später mal auch was in Richtung IT machen. Return 0;

Thil Danke, jemanden ein Vorbild sein bedeutet mir viel. Ich hoffe ich kann dich damit inspirieren dich für die IT mehr zu interessieren! Das ist ein spannendes Feld!

+Wissensreaktor WOW! Danke!!! :D Sowas tut richtig gut nach 18 Stunden Arbeit. :D
Ich kann ihn sehen - und viele auch - weil die neuesten Betriebssysteme etwas mit den Unicode anfangen können. ;-)
Der Browser sieht übrigens das: 👍 Und das ist das offizielle Unicode dafür: U+1F44D

xD 123522 Ist dein Passwort 123522??

Absolut. Deswegen habe ich diesen Konkurrenten (den ich auch nutze) hier vor gestellt. Vielen Dank für die ergänzenden Worte. :)

Nur mit dem privaten Schlüssel, den du besitzt. Oder durch ne Hintertür, die sie programmiert haben, wie Whatsapp es getan hat.

+Thil Das gibt es auch ja, hat nur mit dem hier nicht soo viel zu tun. ;-)

+BYTEthinks ok.

Thil Falls dich das interessiert:
TCP ist verbindungsorientiert. Verspricht dir das die Pakete in richtiger Reihenfolge und Vollständig ankommen. Mit Hilfe eines Verbindungsaufbaus, Datenübertragen und Verbindungsabbau (3 Wege Handshake). So funktioniert das Internet (http).
Bei UDP ist das einfacher. Man schickt eine Nachricht und, naja... muss hoffen das sie an kommt. Kommt sie nicht an ist es nicht so wichtig, hier ist "Vollständigkeit" nicht so wichtig. So funktionieren Online-Spiele oder Liveübertragungen. :)

Martin Becke Meines zum Glück noch nicht.. und sehr interessant zur Zeit. :)

+BYTEthinks danke das du es mir es erklären willst, aber ich habe für meine Computerspiele udp verwendet, ich weiß was das ist.(fürs login tcp):)

Elrotos
Ich habe nicht kritisiert das er eine Weltkarte gemacht hat, sondern nur die Aufmachung dieser. Nächstes mal genauer lesen ;)

"wie du darauf kommst, die weltkarte zu kritisieren, versteh ich nicht. schon mal was von künstlerischer freiheit und stilmittel gehört?"
Das interpretiere ich aber schon als Kritik an der Sache an sich. Wenn du von künstlerischer Freiheit schreibst, kann das ja praktisch gar nichts mit der Aufmachung des Bildes zu tun haben, sondern nur mit einer Darstellung einer Weltkarte an sich.

Elrotos
Entschuldigung, aber du wirst hier gerade etwas dreist.
Die Darstellung des Bildes beschreibt, wie er die Weltkarte gestaltet hat. Diesen Punkt habe ich kritisiert.
Die Darstellung der Weltkarte an sich beschreibt, dass er eine Weltkarte in seinem Video untergebracht hat, welches ich nicht kritisierte.
Du weißt wohl tatsächlich nicht, wer ich bin. Ohne mich jetzt irgendwie größer machen zu wollen als ich bin, werde ich von ihm als seinen "besten Kritiker" betitelt. Er ist sehr dankbar für mein Feedback. Außerdem stehe ich unter praktisch jedem Video.
Ich möchte ihm auch nichts vorschreiben, lediglich Tipps und Kritik geben.
Warum eine Diskussion "rumgefagge" ist, weiß ich nicht.

Elrotos
Ich wollte auch keine detailgetreue Weltkarte. Meine Kritik bezog sich auf das Aussehen, nicht auf die Detailgetreue. Wie kommst du überhaupt darauf? Ich habe doch nie etwas von "detailgetreu" gesagt. Im Gegenteil: Ich schrieb, dass mir dieser "Skizzen-Stil" gefällt.
Zwischen dreist und provokant gibt es einen Unterschied. Ich habe allerdings keines der beiden gemacht. Ich habe dich nicht provoziert oder war dreist. Ich habe dich lediglich mit einem zwinkern darauf aufmerksam gemacht, dass du nicht sorgfältig gelesen hast.

Elrotos
Mit deinem Kommentar hast du, ob du wolltest oder nicht, eine Diskussion gestartet.
Ich habe dann meine Meinung zu deinem ersten Kommentar wiedergegeben, du dann wieder deine, ich daraufhin meine usw.. So verlaufen Diskussionen nun mal. Mir ist bewusst, dass dein Kommentar nicht offensiv gemeint war, jedoch habe ich ja auch nicht offensiv darauf geantwortet.
Und in Bezug auf meine Kritik war dein erster Kommentar schon negativ.
Da du mir ja mit deinen Kommentaren aufzeigen wolltest, wie dein erster Kommentar gemeint war, zitiere ich dich einfach mal:
"dein restliches rumgefagge hinterher ist komplett irrelevant!!"
"er muss dabei nicht vorher seine abonenten (du vorallem) um erlaubnis fragen."
" aber es war ja nichts anders zu erwarten, dass du schon wieder auf etwas belanglosem herumreitest(...)"