Re: Feedback von D-Trust. Wen's interessiert
Am Mittwoch 28 Februar 2007 22:32 schrieb Thomas Hühn:
> > Mit welcher Software die Signatur vorgenommen wurde ist an der
> > Signatur nicht zu erkennen.
>
> Ja, genau das ist das, was mich ja immer stört. :-)
Wieso? Das ist völlig unerheblich. Denn eine beliebige "böse" SW könnte
das nachbauen.
> Praktikabler für den Heimeinsatz vielleicht. Sicherer? Wohl eher
> nicht. Das nimmt sich alles recht wenig.
Das kommt wohl etwas auf den Aspekt an. Wenn ich ziemlich sicher
ausschließen kann, dass der Rechner, auf dem ich Signaturen erstelle
nicht kompromittiert ist (abgeschlossener Raum, kein Netzzugang,
kontrollierte SW) dann ist ein PW geschützter Key bestimmt sicherer als
ein Key auf einer Karte, deren PIN auf der Rückseite steht, weil sich
die ja keiner merken kann. (Ich weiß, dass ich Äpfel und Pflaumen
vergleiche ;))
Und die Tatsache, dass die Verschlüsselung auf der Karte stattfindet
ist, solange man nicht direkt am Gerät erkennen kann, was da signiert
wird, auch eher unsicherer. Da kann man sidechannel weniger sicher
ausschließen und IIRC ist die Schlüssellänge ob der geringen
Rechenleistung auch noch geringer als auf einem herkömmlichen PC
möglich.
Gruß Chris
--
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon
Reply to: