Hallo liebe Community!

Mir stellt sich die Frage, ob eine sichere Kryptographie zwischen zwei Gesprächspartnern (z.B. im Internet) möglich ist, ohne dass sie gemeinsame Informationen besitzen (wie z.B. bei SSL/TLS Zertifikate).
Der eigentliche Datenaustausch findet anscheinend meistens auf Basis eines symmetrischen Verschlüsselungsverfahrens statt. Doch hierfür benötigen beide Parteien einen gemeinsamen geheimen Schlüssel. Dieser wiederum kann mit dem Diffie-Hellman-Schlüsselaustausch übertragen werden. Doch was, wenn ein Man-In-The-Middle angreift? Dann funktioniert das ganze nicht mehr. Als Sicherung dafür werden digitale Signaturen oder Message Authentication Codes vorgeschlagen. Erstere benötigen jedoch wieder beidseitig bekannte Zertifikate und zweiter einen beidseitig bekannten geheimen Schlüssel. Damit wäre man wieder beim Problem des sicheren Schlüsselaustausches.

Gibt es denn überhaupt eine Möglichkeit, ohne irgendwelche gemeinsamen Daten eine gesicherte Datenverbindung aufzubauen, die auch vor einem Man-In-The-Middle-Angriff sicher ist?

Würde mich freuen, wenn ihr mich aufklären könntet.

Schönen Abend!