nicht angemeldet
Digitale Signatur + Verschlüsselung: worst case scenario
Moin,
hab hier ein kleines Rätsel und steh offensichtlich auf dem Schlauch:
---
Ein unachtsamer Nutzer verwendet für die Verschlüsselung und digitale Unterschrift einer Nachricht dasselbe asymmetrische Schlüsselpaar wobei die Unterschrift der Nachricht ohne Gebrauch einer Hash-Funktion erfolgt und somit direkt mit dem privaten Schlüssel erzeugt wird. Imm Beispiel wird jede ausgehende Nachricht unterschrieben und auch verschlüsselt. Desweoteren soll in jedem Fall eine Empfangsbestätigung an den Sender einer Nachricht abgeschickt werden.
Wie kann es einem Angreifer gelingen, den regulären Empfänger dazu zu bringen, eine signierte und verschlüsselte Nachrciht unverschlüsselt an den Angreifer ein signiertes Dokument zu schicken, welches dieser dann mit dem public key entschlüsseln kann?
---
Da keine genauere Beschreibung für die Empfangsbestätigung vorhanden ist, ist mir nicht klar, ob dabei z.B. die gesamte Nachricht mit-zurückgeschickt wird.
Wahrscheinlich ist die Antwort viel zu einfach um sie zu finden :-)
Gruß
-
Hi,
Wie kann es einem Angreifer gelingen, den regulären Empfänger dazu zu bringen, eine signierte und verschlüsselte Nachrciht unverschlüsselt an den Angreifer ein signiertes Dokument zu schicken, welches dieser dann mit dem public key entschlüsseln kann?
Ich kann leider nicht mal die diesem Satz zu Grunde liegende Grammatik entschlüsseln.
MfG ChrisB
--
Light travels faster than sound - that's why most people appear bright until you hear them speak.-
Hi ChrisB,
Ich kann leider nicht mal die diesem Satz zu Grunde liegende Grammatik entschlüsseln.
ich auch nicht. Aber die Antwort lautet in jedem Falle
»» Wie kann es [...] gelingen, [...] eine signierte und verschlüsselte Nachrciht unverschlüsselt [...] zu schicken
"Gar nicht."
:-)
Viele Gruesse,
der Bademeister
-