[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Feedback von D-Trust. Wen's interessiert

Am Mittwoch 28 Februar 2007 22:32 schrieb Thomas Hühn:
> > Mit welcher Software die Signatur vorgenommen wurde ist an der
> > Signatur nicht zu erkennen.
>
> Ja, genau das ist das, was mich ja immer stört. :-)

Wieso? Das ist völlig unerheblich. Denn eine beliebige "böse" SW könnte 
das nachbauen.

> Praktikabler für den Heimeinsatz vielleicht. Sicherer? Wohl eher
> nicht. Das nimmt sich alles recht wenig.

Das kommt wohl etwas auf den Aspekt an. Wenn ich ziemlich sicher 
ausschließen kann, dass der Rechner, auf dem ich Signaturen erstelle 
nicht kompromittiert ist (abgeschlossener Raum, kein Netzzugang, 
kontrollierte SW) dann ist ein PW geschützter Key bestimmt sicherer als 
ein Key auf einer Karte, deren PIN auf der Rückseite steht, weil sich 
die ja keiner merken kann. (Ich weiß, dass ich Äpfel und Pflaumen 
vergleiche ;))
Und die Tatsache, dass die Verschlüsselung auf der Karte stattfindet 
ist, solange man nicht direkt am Gerät erkennen kann, was da signiert 
wird, auch eher unsicherer. Da kann man sidechannel weniger sicher 
ausschließen und IIRC ist die Schlüssellänge ob der geringen 
Rechenleistung auch noch geringer als auf einem herkömmlichen PC 
möglich.

Gruß Chris

-- 
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon
Reply to: