On Mon, Jul 29, 2002 at 10:29:57PM +0200, Torsten Werner wrote:
Am Montag, dem 29. Juli 2002 um 21:47:45, schrieb Bert Lange:
Wenn einem Angreifer dann aber alle drei verschlüsselten Mails in die Hände fallen kann er die Verschlüsselung u.U. abstreifen und hat es wesentlich leichter die Nachricht entschlüsseln. (Stichwort: Geheimtext-Geheimtext-Kompromittierung)
Ohne Referenz auf eine verlaessliche Quelle: Wenn du paranoid bist, sollte es schon hinreichend ausreichen, ein/ein paar Zeichen zu veraendern, da die einzelnen Bloecke sowieso vor der Codierung verknuepft werden.
Ohne Referenz auf eine verlässliche Quelle halte ich das bei gpg für unwahrscheinlich. Es gibt aber bei One-Time-Pads die Regel ein solches Pad (K) nie zweimal zu verwenden, denn für 2 Klartexte A und B gilt:
(A + K) - (B + K) = A - B,
d. h. die Differenz der beiden Chiffrate ist praktisch unverschlüsselt.
Abgesehen davon, dass es nicht umsonst _One_-Time-Pad heisst. :) Was mich u.a. zu einer etwas Offtopicfrage bringt. Bedeutet OTP eigentlich nur, dass man den Schluessel nur einmal in einem sicheren Verfahren etc. benutzt oder legt dieser auch fest, dass man eine Transposition durchfuehren muss?
Torsten
cu, Ulf