On Thursday 20 February 2003 20:03, Thomas Guettler wrote:
On Thu, Feb 20, 2003 at 01:45:13PM +0100, Stefan Berthold wrote:
Was ist so toll daran, wenn man die hybride Verschlüsselung umgeht und stattdessen den Schlüssel per Telephon(?), Fax, was auch immer über- trägt? Eine Verschlüsselung ist *immer* (also bei jedem Verfahren) nur so sicher, wie der schwächste Punkt... Bei symmetrischen Verfahren ist das die Übertragung des Schlüssels - wenn also eine Nachricht nicht sicherer sein muß als ein Telephonanruf (und man sowieso anruft), dann kann man auch gleich die Nachricht durch's Telephon weitergeben.
- Der böse Bube muss die Email *und* das Telefonat belauschen.
Die "bösen Buben" sind durchaus in der Lage _alle_ Frequenzen einer Leitung abzuhören. Entweder weil sie das sowieso tun (Echelon) oder weil sie in den Telefonschacht vor Deinem Haus geklettert sind und ihren Laptop an Deine Leitung gehangen haben. Zugegeben, ein recht grosser Aufwand um einen "unbescholtenen Bürger" auszunehmen, aber z.B. für einen Telekommitarbeiter (auch wenn Du per XYZcom telefonierst) kein Problem.
Ein symmetrischer Schlüssel läßt sich nur sicher übertragen, wenn Du ihn dem Anderen direkt (Diskette oder Zettel) übergibst, ohne dass jemand anderes es gesehen hat. Aber dann kannst Du ihm auch gleich die CD mit den wichtigen Daten geben.
Die schwächsten Punkte bei einer Verschlüsselung sollten immernoch die (auf dem neuesten Stand abgesicherten) Firewalls der beiden Endpunkte und die (durchaus erfahrenen) Benutzer sein.
Konrad