Wie sieht die Sicherheit einer Passwortübertragung bei verschlüsselter Verbindung aus?

... komplette Frage anzeigen

2 Antworten

Es gibt eine asymmetrische Verschlüsselung wie RSA, die heutzutage nicht geknackt werden kann. Dabei haben alle Parteien sowohl einen privaten als auch einen öffentlichen Schlüssel. Wenn ich nun ein Passwort verschicken möchte, dann nehme seinen öffentlichen Schlüssel und wende es auf die Nachricht , also das Passwort, an und sende es ihm. Nun kann er mit seinen privaten Schlüssel die Nachricht entschlüsseln und erhält das Passwort. Die Sicherheit beruht hierbei nicht auf die Leitung, sondern lediglich auf die Aufbewahrung des privaten Schlüssel.

Warum ist es so sicher?

Weil es auf Primfaktorzerlegung beruht, welches in der Informatik als NP-schweres Problem definiert ist und “vermutlich“ nicht in annehmbare Zeit geknackt werden kann.

Woher weiss ich, dass es auch meine Kollege ist, der es sendet (Integrität)?

Man kann zusätzlich mit seinen eigenen privaten Schlüssel die verschlüsselte Nachricht ebenfalls nochmal verschlüsseln bzw. in diesen Fall es heißt es signieren. Wenn mein Gegenüber nun überprüfen möchte, ob ich derjenige bin der die Nachricht sendet, dann entschlüsselt er die empfangene nachricht vorher mit meinen öffentlichen Schlüssel und dann mit seinen privaten schlüssel. Wenn etwas sinnvolles rauskommt, heisst es, dass ich es bin und niemand es modifiziert hat.

Was ist der hacken?

Auch wenn die Sicherheit sehr hoch ist, kann die Berechnung der verschlüsselten Nachricht echt lange dauern -Geschweige denn der Größe der Nachricht. Daher ist das Senden von Texten eine grosse Ausnahme. Für Passwörter oder symmetrische Schlüssel aber ideal!

Antwort bewerten Vielen Dank für Deine Bewertung

Es kommt auf den Nutzen an den ein Angreifer davon hat. Ich denke 99% aller Leute sind nicht interessant genug für solch einen Angriff.

Es ist möglich aber wirklich nur ein Bruchteil jener die sich wirklich Hacker nennen können sind auch in der Lage solche Angriffe zu starten.

Weitaus gefährlicher, einfacher und üblicher ist das Abgreifen des Passwortes an Start und Ziel, entweder durch Hijacking oder Keylogger bzw. andere Trojaner. Da diese Vorgehensweisen weitaus einfach sind als zu versuchen die Verbindung zu knacken sind sie das was wirklich gefährlich ist.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?