* Thomas Templin schrieb am 16.Apr.2002:
2. Das Erstellen von Schlüsseln durch einen sogenannten CA (Certificate Authority), dem Vertrauen eingeräumt wird. Sprich dem Du vertraust. Dies wird gemacht durch eine Stelle, man kann sich das vorstellen wie eine Bundesbehörde, für die Erteilung von Schlüsseln, ähnlich der Nummer auf deinem Ausweis. Und wie bekomme ich den Privatschlüssel von denen? Über das Internet? Dann kann der Angreifer das abfangen und mir seinen selbstgenerierten Privatschlüssel zusenden, und er kann meine gesamte Privatmail lesen, weil er ja denn Privatschlüssel der CA hat mit dem er die mail entschlüsselt mit dem Publicschlüssel, die er für mich generiert hat wieder verschlüsselt und ich entschlüssele es mit dem Schlüssel, die er mir geschickt hat in der Annahme, es ist der Schlüssel der CA. Der Schlüssel muß ja nicht wirklich von der CA erstellt werden. Ein selbst erstellter Schlüssel, den zB. die c't beglaubigt hat, würde ich
Moin,
* Bernd Brodesser