Antwort auf die Schlüsselfalle

[Volker Grabsch]

RA Stehmann schrieb:
> On 27.02.2015 16:54, Nicolai Parlog wrote:
> 
> > Zur Abstreitbarkeit:
> > 
> > Wenn ich eine Mail nicht signiere, weiß der Empfänger aber auch nicht,
> > das sie nicht von mir ist. Abstreitbarkeit vereint beides: der Empfänger
> > weiß, dass sie von mir ist, aber er kann es Außenstehenden nicht
> > beweisen. Das liegt daran, dass wir beide den gleichen Schlüssel
> > benutzen und er damit die gleiche Nachricht hätte erzeugen können wie ich.
> 
> Was hältst Du von folgenden Verfahren?
> 
> Ich erzeuge ein Schlüsselpaar nur für den Verkehr mit Dir. Dann schicke
> ich Dir auf einem sicheren Weg den public key. Diesen lade ich
> selbstverständlich weder auf einen Keyserver hoch, noch gebe ich ihn
> anderen.
> 
> Wenn Du mir dann eine verschlüsselte, aber unsignierte Email schickst,
> weiß ich, dass sie von Dir stammt, denn nur Du hast den "richtigen"
> public key. Andererseits kannst Du abstreiten, sie mir geschickt zu
> haben, denn ich könnte a) die Mail selbst erzeugt oder b) den public key
> auch anderen zugänglich gemacht haben.

Zunächst einmal brauchst du dafür keinen Public-Key, ein symmetrischer
Schlüssel tut es genauso und ist performanter.

Das Problem ist, wenn der Empfänger des (Public-)Keys kompromittiert
wird.  Dann haben auch andere diesen Key und können dir Nachrichten in
seinem Namen senden.  Du bist also nicht mehr sicher, dass er
derjenige ist, mit dem du reden willst.

Deshalb benutzt man diese Keys immer nur kurz, für einen einzigen
Nachrichtenaustausch oder eine einzige Kommunikationssitzung.  Beim
nächsten Mal handelt man einen neuen Wegwerf-Schlüssel aus.

> Ist zwar ein bisken umständlich; aber der Fall, dass man gerade keine
> Abstreitbarkeit wünscht, scheint mir der häufigere Fall im Emailverkehr.

Davon einmal ganz abgesehen. :-)


Gruß
Volker

-- 
Volker Grabsch
---<<(())>>---