On Sun, 23 Feb 2003 08:46:33 +0100, Konrad Rosenbaum wrote:
Ein symmetrischer Schlüssel läßt sich nur sicher übertragen, wenn Du ihn dem Anderen direkt (Diskette oder Zettel) übergibst, ohne dass jemand anderes es gesehen hat.
Du kannst das auch über vertrauenswürdige Dritte machen, genau wie bei asymmetrischer Verschlüsselung. Du kommst weder bei symmetrischer noch bei asymmetrischer Krypto um einen anfänglichen Kontakt der deiden Partner herum. Dieser erfolgt direkt zwischen den beiden Partnern oder ueber vertrauenswürdige Dritte. Bei beiden Verfahren läuft das nur technisch etwas anders ab, das Prinzip ist das gleiche. Am Anfang steht jedenfalls IMMER ein Schlüsselaustausch.
Der Schlüsselausch bei asymmetrischer Verschl. (AV) ist nur in einem Punkt einfacher als bei symmetr. Verschl. (SV): Bei AV muß man lediglich dafür sorgen, daß der Schlüssel beim Partner unverfälscht ankommt. Bei SV kommt hinzu, daß der beim originären Schlüsselaustaush übertragene Schlüssel auch noch geheim zu halten ist, was kein abartig großes Hindernis darstellt.
Wenn du den Dritten nicht 100%ig vertraust, übertragst du eben über mehrere verschiedene Dritte jeweils verschiedene Folgen von Zufallsbits mit der Länge des Schlüssels, z.B. einmal per Telefon, einmal per Brief, einmal per Überbringung eines Zettels durch die Oma. Der letztendlich wirklich verwendete Key ergibt sich durch XORen der drei Schluessel von Oma, Brief und Telefon. Lediglich wenn ALLE (Oma, Post, Telekom) GEMEINSAM gegen dich arbeiten, ist der Schlüssel kompromittiert ohne dass du es bemerkst. Dieses Verfahren ist bei nicht völlig idiotischer Auswahl der Dritten vollkommen hinreichend zum sicheren Austausch symmetrischer Schlüssel. Du kannst aus den drei Dritten beliebig viele machen um die Sicherheit der eigenen Paranoia anzupassen.
Aber dann kannst Du ihm auch gleich die CD mit den wichtigen Daten geben.
Das ist Quatsch. Lediglich bei einmaliger Kommunikation zwischen zwei Partnern ist es egal, ob man Schlüssel austauscht und verschlüsselt oder ob man die Daten z.B. per CD direkt überbringt. Schlüssel kann man mehrmals verwenden, sowohl bei AV als auch bei SV. Sobald also mehrmals kommuniziert wird, lohnt sich der Schlüsselaustausch. Wenn du mit dem 500km entfernt wohnenden Freund täglich kommunizieren willst, musst du ihn nur EINMAL besuchen, nicht täglich. Jeden Tag eine CD zu überbringen ist etwas stressiger.
Die Übertragung von Schlüsseln per Durchsage am Telefon kann also durchaus sinnvoll sein.
Reinhard