Hallo.
Am 27.02.2015 um 12:23 schrieb Nicolai Parlog:
Eigenschaften, die im Kontext verschlüsselter Kommunikation heutzutage benötigt werden:
- z.B. eben Abstreitbarkeit und insbesondere Forward Secrecy
Abstreitbarkeit ist so weit ich weiß gegeben. Auch in dem Sinne, dass man die Info weglassen kann, an welchen Schlüssel verschlüsselt wurde. Niemand kann also mit Sicherheit sagen ob ich eine Nachricht lesen kann oder nicht.
Forward Secrecy muss mir in diesem Kontext jemand nochmal genau erklären. FS ist für Transportverschlüsselungen total sinnvoll: Ich baue eine Verbindung auf, handle auf magische Weise einen Session-Key aus und kommuniziere dann mit dem. Der Session-Key wechselt jedes Mal und wenn FS gegeben ist, dann kann gar niemand mehr rückwirkend auch unter Kenntnis aller asymmetrischen Schlüssel den Session-Key ableiten. Der legitime Nutzer will das bei einer Transportverschlüsselung auch gar nicht, denn er hat die Nutzdaten ja erhalten, verarbeitet und die Sitzung dann beendet.
Aber GPG ist per Konzept keine Transportverschlüsselung sondern eine Datenverschlüsselung. Die Mails werden ja zunächst in der Mailbox und danach auch in meinem Archiv so gespeichert wie sie sind. Ich will meine alten Mails selbst auch in ein paar Jahren noch lesen können.
Wenn man von GPG jetzt Forward Secrecy verlangt, dann muss man doch irgendwie das Archivieren (oder besser das "aus dem Archiv öffnen") seiner eigenen Mails aufgeben, oder?
Erklär mir das bitte mal jemand.
Gruß, Bernd