Antwort auf die Schlüsselfalle

[Bernd Wurst]

Hallo.

Am 27.02.2015 um 12:23 schrieb Nicolai Parlog:
> Eigenschaften, die im Kontext verschlüsselter Kommunikation heutzutage
> benötigt werden:
> * z.B. eben Abstreitbarkeit und insbesondere Forward Secrecy

Abstreitbarkeit ist so weit ich weiß gegeben. Auch in dem Sinne, dass
man die Info weglassen kann, an welchen Schlüssel verschlüsselt wurde.
Niemand kann also mit Sicherheit sagen ob ich eine Nachricht lesen kann
oder nicht.

Forward Secrecy muss mir in diesem Kontext jemand nochmal genau
erklären. FS ist für Transportverschlüsselungen total sinnvoll: Ich baue
eine Verbindung auf, handle auf magische Weise einen Session-Key aus und
kommuniziere dann mit dem. Der Session-Key wechselt jedes Mal und wenn
FS gegeben ist, dann kann gar niemand mehr rückwirkend auch unter
Kenntnis aller asymmetrischen Schlüssel den Session-Key ableiten. Der
legitime Nutzer will das bei einer Transportverschlüsselung auch gar
nicht, denn er hat die Nutzdaten ja erhalten, verarbeitet und die
Sitzung dann beendet.

Aber GPG ist per Konzept keine Transportverschlüsselung sondern eine
Datenverschlüsselung. Die Mails werden ja zunächst in der Mailbox und
danach auch in meinem Archiv so gespeichert wie sie sind. Ich will meine
alten Mails selbst auch in ein paar Jahren noch lesen können.

Wenn man von GPG jetzt Forward Secrecy verlangt, dann muss man doch
irgendwie das Archivieren (oder besser das "aus dem Archiv öffnen")
seiner eigenen Mails aufgeben, oder?

Erklär mir das bitte mal jemand.

Gruß,
Bernd

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20150227/0b6d8da7/attachment.sig>