Hallo,

Du musst deinen Gesprächspartner erkennen können, um einen Man-In-The-Middle-Angriff abwehren zu können. Also braucht du Informationen über den Gesprächspartner. Diese können sogar wie bei einem Öffentlichen Schlüssel frei zugänglich sein. Jedoch muss gewährleistet werden, dass du den richtigen öffentlichen Schlüssel besitzt.

Würde es hier denn reichen, wenn man die IP-Adresse des Gesprächspartners (praktisch als eindeutige Identifikation und öffentlicher Schlüssel) kennt, wenn man einmal davon ausgeht, dass man sicher die richtige IP-Adresse hat und das IP-Protokoll keine weiteren Schwachstellen hat? Nur gibt es hier nicht dann das Problem, dass man keinen privaten Schlüssel hat, der mit der IP-Adresse "verbunden" ist? Soweit es mir bekannt ist, wird der öffentliche Schlüssel ja aus dem privaten Schlüssel erstellt. Andersherum soll es ja eben nicht (in absehbarer Zeit) funktionieren.

Außerdem wäre die IP-Adresse allein schon wegen der Länge als öffentlicher Schlüssel ungeeignet. Aber selbst wenn wir mal annehmen, dass es gehen würde, hilft es dir nicht weiter. Denn woher willst du die IP kennen. Dafür brauchst du auch eine dritte Stelle. Ob du nun die IP gleich als öffentlichen Schlüssel nutzt oder zusätzlich noch einen öffentlichen Schlüssel abrufst, ändert doch am Grundproblem nichts: Du brauchst Informationen über den Gesprächspartner, die du von einer dritten Stelle beziehen musst.

Also muss man wohl in jedem Falle so oder so vorher einen öffentlichen Schlüssel übertragen, wenn man einmal von Zertifikaten (die ich ja eben vermeiden will) absieht.

Eine bessere Lösung scheint es nicht zu geben.

Schöne Grüße!

Viele Grüße Novi