Mailinglist Archive: opensuse-de (7975 mails)

[Hannes Vogelmann <vogelmann@xxxxxxxxxx>]

Am Dienstag, 16. April 2002 11:42 schrieb Thomas Templin:
> Dienstag, 16. April 2002 11:32 Hannes Vogelmann wrote:
> > Da stimmt nun gerade nicht, ist genau umgekehrt. Der Absender
> > verschlüsslt immer mit dem public key des Empfängers und der
> > Empfänger entschlüsselt mit seinem private key.
>
> IMHO Qwatsch, dann bräuchte mann ja keinen private key.
> Erst lesen dann überlegen und dann antworten :))

Es gneauso wie ich es gesagt habe wenn Du es als Quatsch 
bezeichnest, schade, denn Du bist mit Deiner Meinung leider ein 
echtes Sicherheitsloch. 

> Ich habe in dem Zenario folgenden Ablauf geschildert
> - A erzeugt ein key pair

stimmt, warum nicht auch B?

> - A schickt den public Key an B

stimmt auch, warum schickt nicht auch B einen public key an A?

> - A schickt eine mit seinem Private Key verschlüsselte Nachricht
> an B

Blödsinn! Wozu soll er sie denn verschlüsseln, wenn sie mit dem 
öffentlichen (!!!) public key, also für jedermann entschlüsselbar 
ist ?!? Er kann Sie allenfalls mit seinem private key signieren um 
seine Identität zu beweisen. A sollte den public key von B 
verwenden, dann kann nämlich nur B mit seinem private key 
entschlüsseln!

> - B entschlüsselt diese Nachricht mit dem public key, den er von
> A bekommen hat

Blödsinn! Weil das eben jeder Angreifer kann. Public heißt 
"öffentlich"!

> - B schickt eine mit dem public key von A verschlüsselte
> Nachricht an A

so ist es richtig, aber das hätte A beim versenden an B auch schon 
machen sollen, was natürlich voraussetzt, das B auch ein 
Schlüsselpaar generiert hat. 

> - A entschlüsselt die von B kommende Nachricht, die mit seinem
>   eigenen public key verschlüsselt wurde, mit seinem private key

richtig, das hätte B auch schon machen können wenn A mit dem 
öffentlichen Schlüssel von B die erste Nachricht verschlüsselt 
hätte.

cu
Hannes