On Feb 8, 10:57 pm, "Ralf . K u s m i e r z" <m...@privacy.invalid>
wrote:
> Die wichtigere Frage ist jetzt, wie der berechtigte Empfänger
> eigentlich an das Password kommt und es sicher und zugreifbar
> verwahren kann. Im Moment fällt mir nichts anderes ein, als mich mit
> dem potentiellen Empfänger vorher getroffen zu haben und ihm präventiv
> und auf Verdacht und in der Hoffnung, daß er sie weder verbummelt noch
> kompromittiert, eine Liste von Passwörtern zur Verfügung gestellt zu
> haben (oder er mir, was ihm die Gewähr der Echtheit der erhaltenen
> Nachricht bietet). Eine Alternative wäre eine mehr oder weniger
> steganographische Übertragung des jeweiligen Passwords auf einem
> unabhängigen Kanal (bspw. als SMS).
Ein Passwort reicht, um eine ganze Liste Passwörter zu übermitteln.
Wenn man den Empfänger kennt, z. B. so:
Per Telephon: Erinnerst du dich an das Gedicht, welches wir über
unsere Lateinlehrerin gemacht haben? Die ersten Buchstaben der ersten
20 Wörter sind das Passwort. (gemeinsames Geheimnis)
Am 08.02.12 22:57, schrieb Ralf . K u s m i e r z:
> Gibt es inzwischen sinnvolle und logisch haltbare Ideen, wie man mit
> dieser ganzen PIN-Pest*) und dem Verschlüsselungsproblem handhabbar
> verfahren kann?
Aber genau das ist doch das Paradeproblem, welches asymmetrische Verschlüsselung lösen soll. Der Empfänger erzeugt sich ein Schlüsselpaar, muss Dir *einmalig* seinen öffentlichen schicken, und Du kannst ihm hernach damit Verschlüsseltes nach Lust und Laune zukommen lassen. Außer ihm ist es für alle unlesbar, und der öffentliche Schlüssel ist auch kein Geheimnis. Am Telefon könntest Du noch den Fingerprint abgleichen, wenn Du Angst hast, dass beim Schlüsseltausch ein Man-in-the-middle die Emails verändert hat (sehr unwahrscheinlich, http://xkcd.com/538/ )
Ja, dafür mus man sich GPG herunterladen. Im anderen Fall halt ein zip-Programm (k.A., ob Windows verschlüsselte zip-Files direkt öffnen kann).
On 9 Feb., 05:28, "Ralf . K u s m i e r z" <m...@privacy.invalid>
wrote:
> Erstens habe ich genügend potentielle Kommunikationspartner, mit denen
> ich nicht gemeinsam in den Kindergarten gegangen bin, und zweitens muß
> man bei Verschlüsselungsverfahren schon hinreichend paranoid sein, um
> Passwörter nicht am Telefon auszuplaudern.
Bei einer grösseren Anzahl Kommunikationspartner kommt man um
asymmetrische Verschlüsselung nicht herum. Ob dabei nun eine
Passphrase oder direkt der symmetrische Schlüssel weitergegeben wird,
ist ja wurscht.
Alternativen sehe ich da nur, wenn man bereit ist, grosse
Zugeständnisse an die Unsicherheit zu machen. Eine Übermittlung der
Passphrase ohne Public-Key-Verschlüsselung birgt auch immer die
Möglichkeit, dass unter den Anfragenden ein Angreifer ist, der bei
Unbekannten nicht auszuschliessen ist.
On 8 Feb., 22:57, "Ralf . K u s m i e r z" <m...@privacy.invalid>
wrote:
> Ja, dafür gibt es PGP. Nur hat das keine große Akzeptanz, weil die
> Handhabung schlicht zu kompliziert ist. Ich dachte an folgendes: Ich
> packe die "Nutzlast" erst einmal mit 7zip in ein zip-File, das dann
> nochmal gezippt wird, und zwar diesmal mit einem Passwordschutz.
Für sehr sicher halte ich RetroShare. Es ist ein sogenanntes Darknet
ohne zentralen Server, deren Teilnehmer sich kennen sollten (P2P).
Es kommt zwar auch nicht ohne GPG aus, ist aber bei der Installation
und Benutzung DAU-geeignet. GPG soll ja wohl nicht prinzipiell
ausgeschlossen werden, sondern nur, wegen des Handlings, nicht wahr?
RetroShare bedient praktisch alle Formen der Kommunikation: Chat,
Filesharing, Foren ...
On 9 Feb., 19:09, "Ralf . K u s m i e r z" <m...@privacy.invalid>
wrote:
> Da ein autorisierter Empf nger nach dem Erhalt eine Nachricht
> unbefugt weitergibt, ist ohnehin nicht zu verhindern.
> Ich gehe auch nicht von dem Szenario "Hier hast du meinen ffentlichen
> Schl ssel, schick mir $Information" aus, sondern von "Ich hab da was
> f r dich, aber das mu ich unbemerkt (bzw. unentschl sselt) durch die
> feindlichen Linien kriegen, damit du es lesen kannst". Selbst, wenn
> mir asymmetrische Verschl sselung nicht zu kompliziert w re, kann ich
> eben nicht voraussetzen, da der ahnungslose Empf nger einen
> ffentlichen Schl ssel hat.
Eigentlich eine interessante Fragestellung. Werd mir mal Gedanken
darüber machen, ob es nicht in der Art "Zero Knowledge rückwärts" zu
lösen ist.
Am 08.02.2012 22:57, schrieb Ralf . K u s m i e r z:
> X-No-Archive: Yes
> begin Thread
[...]
> Gibt es inzwischen sinnvolle und logisch haltbare Ideen, wie man mit
> dieser ganzen PIN-Pest*) und dem Verschlüsselungsproblem handhabbar
> verfahren kann?
> *)
> Man kann sie sich nicht merken. Es sind zu viele.
Meines Wissens bietet KeePass die Möglichkeit sämtliche Passworte in eines zu packen.
"Ralf . K u s m i e r z" <m...@privacy.invalid> writes:
> Die wichtigere Frage ist jetzt, wie der berechtigte Empfänger
> eigentlich an das Password kommt und es sicher und zugreifbar
> verwahren kann. Im Moment fällt mir nichts anderes ein, als mich mit
> dem potentiellen Empfänger vorher getroffen zu haben und ihm präventiv
> und auf Verdacht und in der Hoffnung, daß er sie weder verbummelt noch
> kompromittiert, eine Liste von Passwörtern zur Verfügung gestellt zu
> haben (oder er mir, was ihm die Gewähr der Echtheit der erhaltenen
> Nachricht bietet). Eine Alternative wäre eine mehr oder weniger
> steganographische Übertragung des jeweiligen Passwords auf einem
> unabhängigen Kanal (bspw. als SMS).
> Gibt es inzwischen sinnvolle und logisch haltbare Ideen, wie man mit
> dieser ganzen PIN-Pest*) und dem Verschlüsselungsproblem handhabbar
> verfahren kann?
Inzwischen? Diffie und Hellman haben das Verfahren dazu 1976
publiziert.
On 9 Feb., 21:36, Oliver Jennrich <oliver.jennr...@gmx.net> wrote:
> Inzwischen? Diffie und Hellman haben das Verfahren dazu 1976
> publiziert.
Natürlich! Chapeau! Wie GPG on the fly.
Aber mit grossen Zahlen zu arbeiten (das gemeinsame Ergebnis muss ja
ein AES-Schlüssel mit 16 S-Boxen sein, o. ä.) und dann symmetrisch zu
entschlüsseln, sich also ein Programm dafür zu schreiben, ist
vielleicht schwieriger als GPG zu installieren. Zumindest aufwendiger.
> Aber mit grossen Zahlen zu arbeiten (das gemeinsame Ergebnis muss ja
> ein AES-Schlüssel mit 16 S-Boxen sein, o. ä.) und dann symmetrisch zu
> entschlüsseln, sich also ein Programm dafür zu schreiben, ist
> vielleicht schwieriger als GPG zu installieren. Zumindest aufwendiger.
Das stimmt natürlich mal wieder so nicht. Die Nachricht kann ja lang
sein, aus der der Schlüssel generiert wird.
Trotzdem müssen die Zahlen (Primzahl, Exponenten) gross sein, weil man
sonst brute force einen Schlüssel finden könnte: Sukzessive Suche nach
den ersten gleichen Bytes, dann aus dem Resultat nach den 2. usf. Bei
Exponenten um 1000 wären es bspw. nur 1000^2 Versuche pro Byte im
ersten Versuch. Die folgenden reduzieren sich stark.
Die Verschlüsselung selbst könnte man aus einem langen Schlüssel
allerdings einfach durch Bitstream-XOR gestalten.
>> Ein Passwort reicht, um eine ganze Liste Passwörter zu übermitteln.
>> Wenn man den Empfänger kennt, z. B. so:
>> Per Telephon: Erinnerst du dich an das Gedicht, welches wir über
>> unsere Lateinlehrerin gemacht haben? Die ersten Buchstaben der ersten
>> 20 Wörter sind das Passwort. (gemeinsames Geheimnis)
> Erstens habe ich genügend potentielle Kommunikationspartner, mit denen
> ich nicht gemeinsam in den Kindergarten gegangen bin, und zweitens muß
Das Bremer Schulsystem scheint beeindruckend zu sein. Darf man Latein
heute immer noch direkt nach dem Kindergarten abwählen?
> Teile natürlicher Sprache kommen als Passphrasen schon deswegen nicht
> in Frage, weil es für den potentiellen Angreifer ein Leichtes ist, mal
> testweise seine Bibliothek aus ein paar Millionen "gängiger" möglicher
> Passwords durchzuprobieren.
Das senkt nur die Entropie pro Einheit (Wort), macht also längere frei
erfundene Sätze notwendig.
> Derzeit erzeuge ich für "produktive" Anwendungen 10-20-stellige
> Passwörter mit der Zufall-Funktion von Excel, habe aber nicht die
> Es ist eher eine organisatorische als eine mathematische Frage. Es
> geht darum, daß ich gelegentlich Nachrichten gerne verschlüsselt
> übermitteln möchte.
> Ja, dafür gibt es PGP. Nur hat das keine große Akzeptanz, weil die
> Handhabung schlicht zu kompliziert ist. Ich dachte an folgendes: Ich
> packe die "Nutzlast" erst einmal mit 7zip in ein zip-File, das dann
> nochmal gezippt wird, und zwar diesmal mit einem Passwordschutz.
> (Warum zweimal? Weil man in dem geschützten ZIP zwar die Inhalte nicht
> lesen, aber reinschauen kann - auf dem Weg werden schon Filenames und
> deren Größe usw. bekannt. Wenn man aber das ZIP nochmal zippt, sieht
> der unbefugte Empfänger nur das "innere" ZIP von außen und hat
> natürlich keine Ahnung, welche Ordnerstruktur, Dateitypen usw. sich
> drin befinden.)
> Erste Frage wäre also, wie kryptographisch sicher diese
> Passwordverschlüsselung eigentlich ist.
