Liebe Mitdenker, liebe Wissende, liebe Neugierige,

ja!

Aber Du hast meine Frage bezüglich des Wo und Wie nicht beantwortet. Würdest Du die Daten fertig verschlüsselt im Stück hochladen? Das würde mMn die sicherste Verschlüsselung (Bytehaufen) ergeben, oder würdest Du die Dateien einzeln verschlüsseln?

Davon ausgehend, dass ich, wenn ich Daten aus dem Backup brauche, nicht alle Daten auf einmal brauche, halte ich die Verschlüsselung der einzelnen Dateien statt der des gesamten Backups als Block für folgerichtig. Ich würde das aber eh einem qualifizierten lokalen Programm, dass das Backup inkrementell erledigt und weiß, was wo steht, überlassen.

Einzelteile ergeben schon wieder Ansatzpunkte für eine Entschlüsselung. Allerdings könnte/sollte man dann für jede Datei einen anderen Schlüssel benutzen. Dann muss man aber wieder verwalten, welcher Schlüssel wofür verwendet wurde und bei anständiger Schlüssellänge muss man sich fragen, wo man die (aus meinem Beispiel) dann 7.000 Schlüssel speichert.

Bei HTTPs bin ich sowieso schon wieder unsicher, ob man das nicht doch knacken kann. Schließlich sind die Dokumente formalisiert, man weiß also, was drin steht. Die Requests ebenfalls (Header, Body, etc.) Man weiß also, wonach man suchen muss. Da gibt es zuviele prinzipiell gleich aufbebaute Einheiten.

Was wäre deiner Meinung nach die Alternative? Wir müssen davon ausgehen, dass jede Technik „geknackt“ werden kann. Heißt das, sie nicht zu nutzen?

Mir geht es erst einmal nur ums darüber Nachdenken über das eine Problem. Alternativen würde ich dann anschließend erst suchen und durchdenken wollen. Bitte nicht alles auf einmal. Ich bin ja nicht mehr der Jüngste :-P

Meine implizite Frage war doch, ob die Verschlüsselung des HTTP-Verkehrs nicht in sich schon Widersprüche und Angriffspunkte enthält. Lauter Pakete oder Paketfolgen, die immer wieder Aufsetzpunkte mit vermeintlich bekannten Daten oder zumindest Datenmustern enthalten.

Spirituelle Grüße
Euer Robert