On Mon, 29 Jul 2002 22:29:57 +0200, Torsten Werner wrote:
Wenn einem Angreifer dann aber alle drei verschlüsselten Mails in die Hände fallen kann er die Verschlüsselung u.U. abstreifen und hat es wesentlich leichter die Nachricht entschlüsseln. (Stichwort: Geheimtext-Geheimtext-Kompromittierung)
Ohne Referenz auf eine verlässliche Quelle halte ich das bei gpg für unwahrscheinlich. Es gibt aber bei One-Time-Pads die Regel ein solches Pad (K) nie zweimal zu verwenden, denn für 2 Klartexte A und B gilt:
(A + K) - (B + K) = A - B,
d. h. die Differenz der beiden Chiffrate ist praktisch unverschlüsselt.
Jo, wobei hier sowohl + als auch - für XOR stehen.
Das Beispiel zeigt sehr schön, daß selbst ein 100%ig sicherer Verschlüsselungsalgorithmus völlig sinnlos ist, wenn er falsch eingesetzt wird. Deshalb ist auch die häufig gestellte Frage, welcher Algo wohl der beste sei, nicht pauschaul zu beantworten.
Reinhard