Verschluesselung

08/02/2012 - 22:57 von Ralf . K u s m i e r z | Report spam
X-No-Archive: Yes

begin Thread


Moin!

Es ist eher eine organisatorische als eine mathematische Frage. Es
geht darum, daß ich gelegentlich Nachrichten gerne verschlüsselt
übermitteln möchte.

Ja, dafür gibt es PGP. Nur hat das keine große Akzeptanz, weil die
Handhabung schlicht zu kompliziert ist. Ich dachte an folgendes: Ich
packe die "Nutzlast" erst einmal mit 7zip in ein zip-File, das dann
nochmal gezippt wird, und zwar diesmal mit einem Passwordschutz.

(Warum zweimal? Weil man in dem geschützten ZIP zwar die Inhalte nicht
lesen, aber reinschauen kann - auf dem Weg werden schon Filenames und
deren Größe usw. bekannt. Wenn man aber das ZIP nochmal zippt, sieht
der unbefugte Empfànger nur das "innere" ZIP von außen und hat
natürlich keine Ahnung, welche Ordnerstruktur, Dateitypen usw. sich
drin befinden.)

Erste Frage wàre also, wie kryptographisch sicher diese
Passwordverschlüsselung eigentlich ist.

Dieses verschlüsselte zip-File lade ich dann bei irgendeinem der
freien Dateihoster hoch und schicke dem Empfànger offen (also
potentiell durch Angreifer lesbar) die Downloadadresse. Damit kann man
grundsàtzlich schon einmal weltweit beliebige Datenmengen in den
"Internet-Himmel" transferieren.

Die wichtigere Frage ist jetzt, wie der berechtigte Empfànger
eigentlich an das Password kommt und es sicher und zugreifbar
verwahren kann. Im Moment fàllt mir nichts anderes ein, als mich mit
dem potentiellen Empfànger vorher getroffen zu haben und ihm pràventiv
und auf Verdacht und in der Hoffnung, daß er sie weder verbummelt noch
kompromittiert, eine Liste von Passwörtern zur Verfügung gestellt zu
haben (oder er mir, was ihm die Gewàhr der Echtheit der erhaltenen
Nachricht bietet). Eine Alternative wàre eine mehr oder weniger
steganographische Übertragung des jeweiligen Passwords auf einem
unabhàngigen Kanal (bspw. als SMS).

Gibt es inzwischen sinnvolle und logisch haltbare Ideen, wie man mit
dieser ganzen PIN-Pest*) und dem Verschlüsselungsproblem handhabbar
verfahren kann?

*)
Man kann sie sich nicht merken. Es sind zu viele.


Gruß aus Bremen
Ralf
R60: Substantive werden groß geschrieben. Grammatische Schreibweisen:
adressiert Appell asynchron Atmosphàre Autor bißchen Ellipse Emission
gesamt hàltst Immission interessiert korreliert korrigiert Laie
nàmlich offiziell parallel reell Satellit Standard Stegreif voraus
 

Lesen sie die antworten

#1 mock
08/02/2012 - 23:44 | Warnen spam
On Feb 8, 10:57 pm, "Ralf . K u s m i e r z"
wrote:

Die wichtigere Frage ist jetzt, wie der berechtigte Empfànger
eigentlich an das Password kommt und es sicher und zugreifbar
verwahren kann. Im Moment fàllt mir nichts anderes ein, als mich mit
dem potentiellen Empfànger vorher getroffen zu haben und ihm pràventiv
und auf Verdacht und in der Hoffnung, daß er sie weder verbummelt noch
kompromittiert, eine Liste von Passwörtern zur Verfügung gestellt zu
haben (oder er mir, was ihm die Gewàhr der Echtheit der erhaltenen
Nachricht bietet). Eine Alternative wàre eine mehr oder weniger
steganographische Übertragung des jeweiligen Passwords auf einem
unabhàngigen Kanal (bspw. als SMS).



Ein Passwort reicht, um eine ganze Liste Passwörter zu übermitteln.
Wenn man den Empfànger kennt, z. B. so:

Per Telephon: Erinnerst du dich an das Gedicht, welches wir über
unsere Lateinlehrerin gemacht haben? Die ersten Buchstaben der ersten
20 Wörter sind das Passwort. (gemeinsames Geheimnis)

Ähnliche fragen