Was ist das Problem bei der Schlüsselübergabe?

2 Antworten

NoHumanBeing
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer
24.05.2021, 18:56

Dass man ihn im Vorfeld austauschen und geheimhalten muss, weil sonst ein Angreifer auf dem Kanal die Übertragung des Schlüssels mithören könnte.

Es gibt Schlüsselaustauschverfahren, wie Diffie-Hellman, mit denen sich zwei Parteien auf ein gemeinsames Geheimnis einigen können, ohne dass ein Dritter dies durch reines Abhören (evesdropping) in Erfahrung bringen könnte.

Durch einen "aktiven Angreifer" (der nicht nur "mithören", sondern auch Nachrichten manipulieren kann), lässt sich allerdings auch das wieder angreifen. Dann braucht man wieder ein "gemeinsames Geheimnis", mit dem man die Nachrichten für den Schlüsseltausch authentifizieren kann, z. B. mittels eines MAC-Verfahrens.
MrAmazing2
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Informatik
24.05.2021, 18:54

Dass jemand den Schlüssel sehen könnte.
Woher ich das weiß:Studium / Ausbildung – Bachelor in Informatik 👨🏻‍🎓
Prodila71 
Fragesteller
 24.05.2021, 18:55

uhm...

1
MrAmazing2  24.05.2021, 18:56
@Prodila71

Der Server schickt dir den Schlüssel.

Aber vielleicht ist ein Hacker in der Leitung, dann hat der den Schlüssel auch.

Dann kann der ebenfalls alles entschlüsseln.

Dann ist der Schlüssel nutzlos.

1
Prodila71 
Fragesteller
 24.05.2021, 18:56
@MrAmazing2

Aso!Ich hab an was anderes gedacht ^^".

Danke dir!

2