On Mon, 29 Jul 2002 21:47:45 +0200, Bert Lange wrote:
M.E. muß dann die Mail dreimal verschlüsselt werden (einmal für $A, einmal für $B und ...)
Wenn einem Angreifer dann aber alle drei verschlüsselten Mails in die Hände fallen kann er die Verschlüsselung u.U. abstreifen und hat es wesentlich leichter die Nachricht entschlüsseln. (Stichwort: Geheimtext-Geheimtext-Kompromittierung)
Es macht Sinn jedesmal einen anderen Text mit unterschiedlicher Länge zu verfassen.
Korrigiert mich, wenn ich hier falsch liegen sollte.
Ein Verschlüsselungsalgo, der gegen diese Art Angriff empfindlich ist, wäre für pgp völlig unbrauchbar. Ein ähnliches Problem tritt auf, wenn der Angreifer viele verschieden Texte, die mit dem gleichen Schlüssel verschlüsselt wurden, abfängt. Auch hier sollte der Angreifer keinen nennenswerten Informationgewinn über den geheimen Schlüssel bekommen.
Diese beiden elementaren Angriffsarten spielen bei der Konstruktion und Überprüfung aktueller Verschlüsselungalgorithmen natürlich eine Rolle. Alle modernen Algorithmen sind deshalb gegen sowas resistent (zumindest solange, bis einer das Gegenteil zeigt).
Reinhard