Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

Fehler bei der Berechnung des privaten Schlüssels für RSA

Werbeanzeige

Jonathan_Klein

Community-Fossil

Beiträge: 3 820

  • Private Nachricht senden

31

30.10.2011, 22:38

Das ist halt eher ein generelles Problem, als ein Algorithmisches. Man muss auch unterscheiden, was die Algorithmen dir geben, und was du daraus folgerst.
Mal angenommen, du hast mit deinem Gesprächspartner geheime Schlüssel ausgetauscht, dann sagt dir z.B. AES, dass es sau schwer wäre, einen Text zu ver- oder entschlüsseln, wenn du diesen Schlüssel nicht hast. Du hoffst also, dass dein Partner den Schlüssel nicht weitergegeben hat, oder so Schusselig war ihn zu verlieren (vielleicht hat er einen verseuchten PC oder den Schlüssel irgendwo aufgeschrieben, wo es nicht sicher war). Das ist dann aber kein Problem von AES mehr.
Dieser Web-of-Thrust Kram oder generell die ganze Zertifizierungsinfrastruktur ist auch recht anfällig. Es gab es ja neulich, dass ein Root-Schlüssel entwendet wurde, wodurch SSL nicht mehr sicher war/ist. Zertifizierung bedeutet nur, dass dafür ein Schlüssel notwendig ist, nicht wer diesen hat.
Was ganz gut funktioniert, ist, Schlüssel über mehrere Kanäle oder gleich persönlich auszutauschen und dabei zu hoffen, dass nicht alle Kanäle gleichzeitig abgehört bzw. Manipuliert werden. Also zum Beispiel per Telefon den Fingerabdruck vergleichen.
Lieber dumm fragen, als dumm bleiben!

Ähnliche Themen