On Thu, Feb 20, 2003 at 01:45:13PM +0100, Stefan Berthold wrote:
Once upon a time, I heard Torsten Werner say:
Wie erzeugt man in diesem Fall das Passwort? Etwa 16 Bytes aus /dev/random lesen (für einer 128 bit cipher) und dann base64 oder hexadezimal am Telefon ansagen?
Was ist so toll daran, wenn man die hybride Verschlüsselung umgeht und stattdessen den Schlüssel per Telephon(?), Fax, was auch immer über- trägt? Eine Verschlüsselung ist *immer* (also bei jedem Verfahren) nur so sicher, wie der schwächste Punkt... Bei symmetrischen Verfahren ist das die Übertragung des Schlüssels - wenn also eine Nachricht nicht sicherer sein muß als ein Telephonanruf (und man sowieso anruft), dann kann man auch gleich die Nachricht durch's Telephon weitergeben.
1. Der böse Bube muss die Email *und* das Telefonat belauschen.
2. Binäre Dateien lassen sich schlecht per Telefon austauschen. OK, man könnte sich ohne Internet per ppp einwählen.
thomas