Re: OT: PGP-Signatur von Beiträgen
> Ich nehme an, Du gehst hier davon aus, dass auch die Passphrase dem
> Angreifer bekannt ist.
Kann man auch Brute-Forcen. Evtl. weiß seine Frau ja seine Passphrase
und nach der 2 Monatigen hochzeit und der jetzigen Scheidung will die
Frau ihm etwas böses tun. Vielleicht haben ja auch seine Kinder zugriff
zu seinen PC und spielen ihm einen Streich, und haben den Zettel mit der
Phassphrase als Post-It Zettel unterm Schreibtisch klebend gefunden? Wer
weiß das schon?
> Dein Argument ist letztlich, dass der private Schlüssel nicht abhanden
> kommen darf. Das ist aber Grundlage für /jedes/ asymmetrische
> Verschlüsselungs- bzw. Signierverfahren und muss, finde ich jedenfalls,
> nicht extra erwähnt werden.
Meiner ansicht nach schon. Man vertraut keinen Menschen nämlich
PGP-Schlüsseln. Nur weil irgendwo auf einer Seite ein SSL-Zertifickat
drauf steht bedeutet es nicht das es eine sichere Seite ist.
Für mich lese ich hier aber immer wieder heraus das man PGP-Schlüssel
mit Mensch gleich stellt, was es aber nunmal nicht tut. Es ist genauso
angreifbar. Ob es nun "sichererer" ist oder "wahrscheinlicher" ist das
es von eine Person kommt darüber kann man reden. Zu behaupten da steckt
definitiv niemals eine andere Person dahinter, dass ist schwierig.
Reply to: