Moin Moin!

Die Daten, die übertragen werden, sind nicht so wertvoll, dass sie geschützt werden müssen.

Nimm einmal an, ich käme an eine Kopie der Daten. Nimm weiter an, ich sei hoch motiviert, Dir ernsthaft zu schaden. Nimm außerdem an, dass mir reichlich Geld, Technik und hoch motivierte, begabte Menschen zur Verfügung stehen. Und nimm an, ich arbeite für Dich. Wie groß ist der Schaden, den ich anrichten kann?

Die meisten Angriffe (je nach Quelle 75 bis 90 Prozent) kommen von innen.

Deswegen ist es (erst einmal) mein Ziel nur ein Loginsystem zu programmieren. Die sichere Übertragung von Daten interessiert mich sehr, ist jetzt aber noch zuviel. Wenn ich das ganze Häppchenweise (erst Loginsystem dann Übertragung auf SSH-Server :-)) lösen könnte wäre es gut.

Wenn Du keine sichere Datenübertragung hast, kannst Du Dir das Login vermutlich auch gleich schenken.

Oder muss ich einen SSH-Server besitzen um ein sicheres Public- und Private-Key verfahren einzusetzen? Ich denke nicht, aber ich frage lieber nochmal nach :)

Nö, ssh brauchst Du nur als Ersatz für telnet, rlogin und ftp bzw. deren Server.

Public-Key-Verfahren funktionieren prinzipiell ohne Server. Öffentliche Key-Server machen das Arbeiten mit PGP/GPG zwar leichter, aber technisch käme man ohne sie aus. Siehe auch Web of Trust.

Alexander