Am 06.03.2013 22:58, schrieb Juergen Ilse:
> Michael Mendelsohn <
fern...@news.mendelsohn.de> wrote:
>> Am 06.03.2013 17:28, schrieb Juergen Ilse:
>>> Das garantiert dir exakt gar nichts, solange es einfache Moeglichkeiten
>>> gibt, den Absender einer Mail zu faken (und die gibt es).
>> Wie? Der Absender ist der einzige, der den private key hat.
>
> Im von dir beschriebenen Szenario hat der Empfaenger bei der "Erst-
> Kommunikation" den Schluessel nur aus der gerade empfangenen Mail,
> und er hat (bis auf die Absenderadresse der Mail, die sich leicht
> faken laesst) noch keinerlei Moeglichkeit, die Echtheit des Keys
> zu pruefen. Und wenn dir jemand auf diese Weise einen falschen Key
> untergejubelt hat, muesstest du konsequenterweise die anschliessend
> vom "echten Absender zugestellten Mails" als Faje betrachten, weil
> sie mit dem falschen Key signiert sind, und du worst Mails an diesen
> Empfaenger mit dem public Key des Fakers verschluesseln ...
> was hast du damit an Sicherheit gewonnen?
Du kannst aus meiner Sicht den Absendernamen faken, aber nicht den
Absender. Im Detail: Es gibt Absender A und Absender B. Absender A
schickt dir eine verschlüsselte Email, sagt aber, er sei Absender B.
Dann kann Absender B keine Email von Absender A faken, Emails an
Absender B kann dieser nicht lesen, weil er nicht Absender A ist. Der
private/public key identifiziert Sendungen von Absender A (und an ihn!)
absolut (sichere Aufbewahrung des Schlüssels vorausgesetzt), unabhängig
vom Namen, den er benutzt.
Was habe ich an Sicherheit gewonnen? Wenn B sich bei mir beschwert, kann
ich eine Ermittlung starten, welche Emails nun gefälscht und welche echt
sind, und ich kann an den Schlüsseln zuordnen, welche
Absenderidentitäten im Spiel sind. Bei Email ganz ohne Schlüssel kann
ich den Fake nicht "formal", sondern nur an verdächtig erscheinenden
Inhalten bemerken, und ich habe es schwerer, im Nachhinein die Fakes
auszusortieren. Der Gewinn ist nicht groß (schon gar nicht
größtmöglich), aber er ist da.
>>> Wenn du mehrere Schluessel zur selben Mailadresse auf dem Server hast,
>>> welchem vertraust du dann? Wer hindert einen "Stoerer" (um ihn nicht
>>> gleich "Angreifer" zu nennen), einfach zusaetzliche Schluessel zur
>>> selben Mailadresse auf den Key-Server hochzuladen?
>> Die Absicherung des Servers und des Anwenderzugangs zu dem Server:
>
> Gibt es kei einem Keyserver nicht, und solange du nicht von jedem
> Mailserver die "Identitaet" sicher pruefen kannst, koenntest du bei
> deiner Idee "Keystore auf dem Mailserver" noch nicht einmal die
> Vertrauenswuerdigkeit der von dort erhaltenen Keys pruefen ...
Ich gehe halt davon aus, dass jeder, der eine Mailadresse benutzt, für
diese Adresse einen Mailaccount hat, zu dem nur er Zugang hat. Über
diesen Zugang muss dann die Zuordnung des Schlüssels zur Mailadresse
erfolgen. Damit ist der Keystore genauso vertrauenswürdig wie die
Zustellung der Email selbst es bisher schon ist.
(In Ausnahmefällen ist das nicht so; es gab (gibt?) Mailserver mit
öffentlichen Fächern, die man ohne Zugang abfragen konnte. Sowas fällt
dann natürlich aus dem Schema raus.)
> Du drehst dich im Kreis, willst die notwendige Pruefung der Schluessel
> immer weiter von einem zum anderen schiewben, in der Hoffnung, dass
> das Problem dadurch evz. irhendwann einmal verschwindet, aber es wird
> dadurch nicht verschwinden ...
Nein, ich will es nicht hin- und herschieben, ich will den zu einer
Mailadresse assoziierten Key an den Zugang zum entsprechenden
Mailpostfach binden. Logisch?
>> also genau dieselben Mechanismen, die einen Angreifer jetzt daran hindern,
>> eine normale Email in meinem Namen zu verbreiten.
>
> Es hindert ihn aber kein Mechanismus, wenn die Mail ueber einen Server
> versendet wird, der dafuer keine Authentifizierung fordert oder der
> die Absenderadresse nicht prueft.
Ok, das habe ich schlecht formuliert. Es ist derselbe Mechanismus, der
den Angreifer daran hindert, eine Email in meinem Namen vom Server
meines Providers aus zu versenden. Der tut das nämlich, was du forderst.
Das war ja auch die Grundlage zu der Idee: wenn der Server meine
Authentifizierung prüfen kann, dann kann er zu den
Authentifizierungsdaten auch meinen public key aufbewahren und den auf
Anfrage weitergeben. Hat den Zusatzvorteil, dass er dann meinem MUA
anbieten kann, sich über meinen Schlüssel und nicht mehr über Passwort
zu identifizieren -> Sicherheitsgewinn.