Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.312
silentdragon95 schrieb:Wenn ich also z.B. 100% sicher verschlüsselte Mails mit einer Person austauschen möchte, müsste ich den Schlüssel persönlich auf einem physischen Datenträger an diese weitergeben.
Schwachsinn, dafür gibts asymmetrische Verschlüsselung - und die ist bei Mails besonders einfach, da es hier mit PGP und SMIME zwei halbwegs etablierte Verfahren gibt, die mit den entsprechenden Plugins super easy funktionieren. Und ich kann mit Leuten vom anderen Ende der Welt schreiben, ohne sie je getroffen zu haben.
Es bleibt natürlich immer das Vertrauensproblem, hierfür muss man wirklich daneben stehen, wenn die Person die Schlüssel erzeugt, wenn man 100% sicher sein will. Das lässt sich aber über Stellen wie CACert lösen, die den Public Key gegen Vorlage von Ausweisdokumenten signieren. Wenn so bestätigt ist, dass der Key auch Person X gehört, ist man schon sehr sicher.
Auch das Problem, dass asymmetrische Verfahren sehr langsam sind bei größeren Datenmengen lässt sich gut lösen durch hybride Verfahren. Man verschlüsselt die eigentlichen Daten mit einem symmetrischen Verfahren (AES, Twofisch etc.) und verschlüsselt dann nur den Key des symmetrischen Verfahrens asymmetrisch, pappt den mit an die Daten dran und fertig. So müssen nur ein paar tausend Bit langsam verschlüsselt werden, der Rest geht so schnell wie sonstwas.
Bei mir in der Firma wird so eine PKI (Public Key Infrastructure) viel eingesetzt - jeder Mitarbeiter hat eine Smartcard, auf der die Zertifikate sind, die öffentlichen Certs liegen auf dem Firmenserver (auch von externen Partnern etc.) und man kann verschlüsseln bis der Arzt kommt.