Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: "F. W." <me@home.invalid>
Newsgroups: de.comp.security.misc
Subject: Re: minicrypt - Die weltweit am einfachsten zu bedienende Verschluesselungssoftware mit oeffentlichen Schluesseln veroeffentlicht
Date: Tue, 10 Jun 2025 07:30:06 +0200
Lines: 13
Message-ID: <mapu6uFgg37U2@mid.individual.net>
References: <5e7485091064fd1774da2eb3dd7c7459aecc05e9@i2pn2.org> <ma5id6FqemiU4@mid.individual.net> <i6tehl-2im.ln1@foechtelwenk.news.arcor.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: individual.net pq4DLCwb8TQKt6gIuDYyLAXBOadaYDKrcceE2H/FYtzngBwsPn
Cancel-Lock: sha1:3XTJUR6SIKVnDCAfm0p9rYnCSAQ= sha256:YFHgL9RcQm2IBil7Api0cYFznufIwxbQSBZVlKy6+JY=
User-Agent: Mozilla Thunderbird
Content-Language: de-DE
In-Reply-To: <i6tehl-2im.ln1@foechtelwenk.news.arcor.de>
Xref: csiph.com de.comp.security.misc:39618

Am 08.06.2025 um 01:05 schrieb Friedhelm Waitzmann:

> Du denkst zu kurz:  Wenn die eine Partei – sei es der Sender oder 
> der Empfänger – den Schlüssel erzeugt hat, muss er zur anderen 
> Partei übertragen werden, ohne dass Dritte lauschen können. Dafür 
> braucht es einen abhörsicheren Kanal.  Die Notwendigkeit, einen 
> abhörsicheren Kanal zu bauen, steht also immer noch im Raum.

Das sehe ich auch so. Allerdings gäbe es noch die Möglichkeit, zwei
identische Algorithmen ablaufen zu lassen, die zu einer bestimmten Zeit
einen bestimmten Code erzeugen. So etwas wie Google Authenticator.

FW