23.10.2006
Superlativ
Nein, heute ausnahmsweise mal keine Zitate aus dem Heise-Newsticker. Sondern aus einem Buch. Ich rege mich ja gerne ueber Politiker auf, die laut in die Welt schreien, wie wenig sie doch von den Dingen verstehen, die sie mit ihren Gesetzen regulieren wollen. Und je hoeher der Posten, desto heftiger moechte man ueber die dargestellte Unkenntnis klagen. Aber selbst an Belletristik, der man ja doch den einen oder anderen Schnitzer vergeben moechte, darf man immer wieder verzweifeln:
Das [Anm. von mir: E-Mail-]System ist absolut sicher und außerdem verschlüsselt.
Mal abgesehen davon, dass der Satz fuer sich genommen schon laecherlich klingt: Nein, ist es nicht! Und nein, ich akzeptiere dabei auch keine Ausreden der Art "das ist aber fuer die Handlung von Noeten und nicht weiter schlimm". Es schmerzt einfach nur beim Lesen.
Kurz zur Info: Mir persoenlich fallen nur zwei absolut (d.h. beweisbar) sichere kryptographische Methoden ein: One-Time-Pad (OTP) und Varianten des Secret Sharing (die sich auch als OTP missbrauchen lassen). Aber: Zur Verschluesselung sind diese dann und nur dann geeignet, wenn ausser dem unsicheren Kanal, ueber den die geheime Nachricht verschickt werden soll, ein zweiter, absolut sicherer existiert, ueber den ein mindestens gleichlanger Schluessel uebermittelt werden kann.
Falls nun die Frage aufkommt, warum man die geheime Nachricht dann nicht gleich ueber diesen sicheren Kanal verschickt: Beide Kanaele muessen nicht zur gleichen Zeit existieren. Man kann also vor einer Mission den Schluessel ueber den sicheren Kanal austauschen und spaeter, im Verlaufe der Mission, eine wichtige Nachricht, die zum Zeitpunkt des Schluesselaustausch noch nicht bekannt war, unbesorgt ueber den unsicheren Kanal versenden.
Und warum sind die Verfahren beweisbar sicher? Ganz einfach, alle Texte mit der Laenge der verschluesselten Nachricht sind nicht nur moeglich (lassen sich also mit einem geeigneten Schluessel aus dem geheimen Text herstellen), sondern sind auch noch gleichwahrscheinlich. Es gibt also nicht den geringsten Hinweis, welche der moeglichen Nachrichten gemeint ist.
Leave a Reply
You must be logged in to post a comment.