Was ist das Problem bei der Schlüsselübergabe?
Informatik-Kryptographie
2 Antworten
Dass man ihn im Vorfeld austauschen und geheimhalten muss, weil sonst ein Angreifer auf dem Kanal die Übertragung des Schlüssels mithören könnte.
Es gibt Schlüsselaustauschverfahren, wie Diffie-Hellman, mit denen sich zwei Parteien auf ein gemeinsames Geheimnis einigen können, ohne dass ein Dritter dies durch reines Abhören (evesdropping) in Erfahrung bringen könnte.
Durch einen "aktiven Angreifer" (der nicht nur "mithören", sondern auch Nachrichten manipulieren kann), lässt sich allerdings auch das wieder angreifen. Dann braucht man wieder ein "gemeinsames Geheimnis", mit dem man die Nachrichten für den Schlüsseltausch authentifizieren kann, z. B. mittels eines MAC-Verfahrens.
Dass jemand den Schlüssel sehen könnte.
Der Server schickt dir den Schlüssel.
Aber vielleicht ist ein Hacker in der Leitung, dann hat der den Schlüssel auch.
Dann kann der ebenfalls alles entschlüsseln.
Dann ist der Schlüssel nutzlos.
uhm...