Jens Holzkämper: Frage an die absoluten Sicherheits-Profis

Beitrag lesen

Tach,

Auf DES-Verschlüsselung solltest Du besser nicht vertrauen, die Amis lesen da aus dem Stand mit...

ich schätze mal, dass du nicht einfaches 56-Bit-DES meinst, denn das ist tatsächlich als geknackt zu betrachten, oder? 3DES ist soweit ich weiß immer noch sicher, falls du auf Verschwörungstheorien hinaus willst, wüßte ich nicht, warum die der DES-Nachfolger AES lieber wäre.

  • Ist diese Verschlüsselung so gut, dass ich diese Seite bedenkenlos in einem offenen W-LAN oder bei einem nicht unbedingt vertrauenswürdigen W-LAN-Betreiber (z.B. irgendeine Kneipe) aufrufen und auch Daten mit der Seite austauschen kann?

Das komtm darauf an, wie Du den Schlüssel für das SSL Handshake Protocol austauschst, damit Dir da keiner 'was unterschieben kann,. Am besten, den Schlüssel auf USB-Stick bei sich haben.

Äh was, wo soll da bitte der Angriffsvektor sein?

mfg
Woodfighter