Hallo alle zusammen,
ich stelle mir gerade folgende Frage:
Gibt es einen Sicherheitsunterschied zwischen folgenden drei Varianten?
A) Ein Dokument wird symmetrisch (z. B: AES) verschlüsselt und das Passwort ist Person A bekannt.
B) Ein Dokument wird mit einem generierten temporären Passwort verschlüsselt. Dieses temp. Passwort wird mit dem Passwort von Person A verschlüsselt und bei dem Dokument gespeichert.
C) Wie Variante B, nur dass eine Person B gibt mit einem Passwort. Damit wurde das temp. Passwort auch verschlüsselt. Es gibt also beim Dokument zweimal das Passwort was es entschlüsseln kann. Es brauch halt entweder das Pass von Person A oder B.
Bei der Ausgangsfrage geht es darum, ob wenn jemand das Passwort von Person A oder B nicht kennt, das Dokument leichter entschlüsselt werden kann, als bei Variante A.
Viele Grüße
Zwischenverschlüsselung unsicherer/sicherer?
-
melatonin
- Fingerzähler
- Beiträge: 1
- Registriert: 04.12.2013 15:33
-
langolier
- Vereinsmitglied
- Beiträge: 86
- Registriert: 03.01.2014 16:01
Re: Zwischenverschlüsselung unsicherer/sicherer?
Bei einem informationstheoretisch sicheren Kryptosystem macht es keinen Unterschied. In der Praxis gibt es A kaum noch, B ist der Normalfall, Stichwort key derivation function. C hilft dem Angreifer wenig, es sei denn das Passwort ist schlechter.