Re: Private und Public - Key. Welcher Unterschied?
Am Dienstag, 16. April 2002 11:42 schrieb Thomas Templin:
Dienstag, 16. April 2002 11:32 Hannes Vogelmann wrote:
Da stimmt nun gerade nicht, ist genau umgekehrt. Der Absender verschlüsslt immer mit dem public key des Empfängers und der Empfänger entschlüsselt mit seinem private key.
IMHO Qwatsch, dann bräuchte mann ja keinen private key. Erst lesen dann überlegen und dann antworten :))
Es gneauso wie ich es gesagt habe wenn Du es als Quatsch bezeichnest, schade, denn Du bist mit Deiner Meinung leider ein echtes Sicherheitsloch.
Ich habe in dem Zenario folgenden Ablauf geschildert - A erzeugt ein key pair
stimmt, warum nicht auch B?
- A schickt den public Key an B
stimmt auch, warum schickt nicht auch B einen public key an A?
- A schickt eine mit seinem Private Key verschlüsselte Nachricht an B
Blödsinn! Wozu soll er sie denn verschlüsseln, wenn sie mit dem öffentlichen (!!!) public key, also für jedermann entschlüsselbar ist ?!? Er kann Sie allenfalls mit seinem private key signieren um seine Identität zu beweisen. A sollte den public key von B verwenden, dann kann nämlich nur B mit seinem private key entschlüsseln!
- B entschlüsselt diese Nachricht mit dem public key, den er von A bekommen hat
Blödsinn! Weil das eben jeder Angreifer kann. Public heißt "öffentlich"!
- B schickt eine mit dem public key von A verschlüsselte Nachricht an A
so ist es richtig, aber das hätte A beim versenden an B auch schon machen sollen, was natürlich voraussetzt, das B auch ein Schlüsselpaar generiert hat.
- A entschlüsselt die von B kommende Nachricht, die mit seinem eigenen public key verschlüsselt wurde, mit seinem private key
richtig, das hätte B auch schon machen können wenn A mit dem öffentlichen Schlüssel von B die erste Nachricht verschlüsselt hätte. cu Hannes
participants (1)
-
Hannes Vogelmann