Hallo,

danke für eure Antworten!

meist passiert das heutzutage indem man einer (oder halt 1500) externen Quelle vertraut, diesen Zusammenhang hergestellt zu haben.

genau das wollte ich eben vermeiden. Bei einer Verbindung zwischen zwei Parteien müssen die beiden es doch irgendwie schaffen, ohne eine dritte Partei einen Schlüsselaustausch durchzuführen.

Du musst deinen Gesprächspartner erkennen können, um einen Man-In-The-Middle-Angriff abwehren zu können. Also braucht du Informationen über den Gesprächspartner. Diese können sogar wie bei einem Öffentlichen Schlüssel frei zugänglich sein. Jedoch muss gewährleistet werden, dass du den richtigen öffentlichen Schlüssel besitzt.

Würde es hier denn reichen, wenn man die IP-Adresse des Gesprächspartners (praktisch als eindeutige Identifikation und öffentlicher Schlüssel) kennt, wenn man einmal davon ausgeht, dass man sicher die richtige IP-Adresse hat und das IP-Protokoll keine weiteren Schwachstellen hat? Nur gibt es hier nicht dann das Problem, dass man keinen privaten Schlüssel hat, der mit der IP-Adresse "verbunden" ist? Soweit es mir bekannt ist, wird der öffentliche Schlüssel ja aus dem privaten Schlüssel erstellt. Andersherum soll es ja eben nicht (in absehbarer Zeit) funktionieren.
Also muss man wohl in jedem Falle so oder so vorher einen öffentlichen Schlüssel übertragen, wenn man einmal von Zertifikaten (die ich ja eben vermeiden will) absieht.

Schöne Grüße!