Forum: Programmieren allgemein
by Meflin,
29. Okt 2009
Wo kommen denn die Zufallsdaten her? Wenn man sie sich über einen Webdienst hohlt, werden die maximal SSL/TLS-Verschlüsselt übertragen (also wieder die alten bekannten...). In dem Moment hat man durch die Verwendung des One Time Pads schonwieder keinerlei Vorteil mehr, da der Schlüssel "leichter" angreifbar ist, als der Ciphertext. Wieso sich also noch die Mühe machen?
Um also das Setup zu...
Forum: Programmieren allgemein
by Meflin,
29. Okt 2009
Das eine ist (bei hinreichender Sicherheit) praktikabel, das andere nicht :mrgreen:
Forum: Programmieren allgemein
by Meflin,
28. Okt 2009
Nunja, das Szenario, das du beschreibst, macht Verschlüsselung irgendwie absolut überflüssig, da die Umgebung ja schon sicher ist :stupid:
Forum: Programmieren allgemein
by Meflin,
28. Okt 2009
One-Time-Pads sind zwar theoretisch absolut sicher.
Aber: Der Schlüssel muss ja auch irgendwie übertragen werden. Und diese Übertragung kann praktisch nie so sicher sein, erfolgt also mit anderen, "unsicheren" Algorithmen. Was im Endeffekt dazu führt, dass man gleich selbige zur Verschlüsselung benutzen kann.
Ganz abgesehen davon, dass die Bedingungen an One Time Pads in der Praxis nicht...
