Jens Holzkämper: Sichere Kryptographie ohne Vorkenntnisse

Beitrag lesen

Tach,

genau das wollte ich eben vermeiden. Bei einer Verbindung zwischen zwei Parteien müssen die beiden es doch irgendwie schaffen, ohne eine dritte Partei einen Schlüsselaustausch durchzuführen.

nur, wenn sie gegenseitig sicherstellen können, mit dem richtigen Partner zu kommunizieren.

Würde es hier denn reichen, wenn man die IP-Adresse des Gesprächspartners (praktisch als eindeutige Identifikation und öffentlicher Schlüssel) kennt, wenn man einmal davon ausgeht, dass man sicher die richtige IP-Adresse hat und das IP-Protokoll keine weiteren Schwachstellen hat?

Nein, IP ist viel zu unsicher dafür, ein MitM, der Diffie-Hellman angreifen (also Daten verändern) kann, kann auch in beide Richtungen IPs vortäuschen.

mfg
Woodfighter