On Mon, Jul 29, 2002 at 07:22:20PM +0200, Andreas Kretschmer wrote:
Was mache ich, wenn ich an $A, $B und $C eine verschlüsselte Mail schicke? Ich will es jetzt mal nicht testen, obwohl ich wenigstens 3 Leute in der LUG mit GPG-PubKey kenne ;-), vielleicht kann man es mir ja jemand auch so erklären.
M.E. muß dann die Mail dreimal verschlüsselt werden (einmal für $A, einmal für $B und ...)
Wenn einem Angreifer dann aber alle drei verschlüsselten Mails in die Hände fallen kann er die Verschlüsselung u.U. abstreifen und hat es wesentlich leichter die Nachricht entschlüsseln. (Stichwort: Geheimtext-Geheimtext-Kompromittierung)
Es macht Sinn jedesmal einen anderen Text mit unterschiedlicher Länge zu verfassen.
Korrigiert mich, wenn ich hier falsch liegen sollte.
Ciao Bert