Aber fangen wir vorne an:<\/p>\n
Der sicherste Weg vor unbefugten Zugriff zu sch\u00fctzen ist es diese offen zu legen.<\/p><\/blockquote>\n
Je nach dem, was man mit seinen Daten machen will, ist dies sowohl richtig, als auch falsch. Obwohl dieser Ansatz n\u00e4mlich die Daten an sich sch\u00fctzt, er\u00f6ffnet es doch Side-Channels dazu dass<\/em> man bestimmte Daten hat, was in vielen Situationen ein nicht unerhebliches Problem darstellen will, gerade wenn man noch einen Ruf zu verlieren hat.<\/p>\n
Wer am Tag tausende emails verschickt und nur eines dieser emails ist auch ernst gemeint,hat sie am bsten gesch\u00fctzt. Oft weiss dann nur der Empf\u00e4nger in all dem M\u00fcll die f\u00fcr ihn bestimmte Information zu erkennen.<\/p><\/blockquote>\n
Und genau hier ist der Ansatz von Herrn Rivest gewesen, der aufbauend auf dieser Idee eine Art Algorithmus formuliert hat, der rein formal sicherstellt, dass man selbst hochbrisante Daten unverschl\u00fcsselt \u00fcbertragen kann, ohne dass jemand diese sinnvoll verwerten kann. Wobei Rivest hierbei soweit ging, dass er sein Verfahren sogar f\u00fcr mehrere Kommunikationskan\u00e4le erm\u00f6glichte, d.h. mit Plausible Deniability.<\/p>\n
W\u00e4hrend bei dem Verfahren nur wichtig ist, dass zu Empfangende Nachrichten einen HMAC<\/a> besitzen, der nur von Sender und Empf\u00e4nger validiert werden kann, ist es f\u00fcr die Art der M\u00fcllinformation transparent: Jeglicher Datenm\u00fcll tut es. Hierbei ist es unerheblich, ob zuf\u00e4lliger Datenm\u00fcll erzeugt wird oder ein anderer mit einem unterschiedlichen Schl\u00fcssel eine weitere Kommunikation f\u00fchrt.<\/p>\n
Und genau diese M\u00f6glichkeit zum Multiplexen der Leitung er\u00f6ffnet einem die M\u00f6glichkeit f\u00fcr Plausible Deniability, da sowohl harmlose Daten, Datenm\u00fcll, oder geheime Kommunikation auf dem Datenkanal vorhanden sein kann – und man je nach dem sich den herauszugebenden Schl\u00fcssel im Fall einer \u00dcberpr\u00fcfung aussuchen kann, und somit einen harmlosen Kanal offenlegen kann.<\/p>\n
Doch so gut dieses Verfahren auch ohne Kryptographie und mit vollst\u00e4ndiger Offenlegung der Kommunikation klar kommt, so gibt es dennoch ein Problem: Dieses Verfahren erzeugt so viel Overhead, dass es f\u00fcr den realen Einsatz unpraktisch ist. Je nach dem, wie das Verh\u00e4ltnis von Nutzdaten zu Paketl\u00e4nge aussieht (Extrembeispiel: 64 Bit Paketnummer, 512 Bit HMAC-SHA512, 1 Bit Nutzdaten) kann hier aus einer einfachen Mitteilung „Hallo Welt!“ durchaus ein nicht zu untersch\u00e4tzender Datenberg von etwa 70KB entstehen, wobei hier die Verwirrungsinformation nicht mal enthalten ist – die jedoch mindestens noch einmal diese Gr\u00f6\u00dfenordnung aufweisen muss.<\/p>\n
Doch halt: Wir wollten ja gerade die Datenbanken derjenigen lahmlegen, die unsere Kommunikation belauschen wollen. Hier wird also der gr\u00f6\u00dfte Nachteil wieder zu einem Vorteil!<\/p>\n
Es geht jedoch auch ohne Herrn Rivest, jedoch mit etwas mehr technischem Aufwand:<\/p>\n
Im praktischen hei\u00dft es, dass zwei oder mehr Rechner sich den ganzen Tag Zufalls-emails verschicken. Mit entsprechender digitaler Grammatik kann man durchaus sinnvolle Texte zusammen bauen, die aber v\u00f6llig belanglos sind.
\nJedoch: Eine jede noch so gro\u00dfe Festplatte oder Datenbank hat ein Manko:
\nIhre Kapazit\u00e4t ist beschr\u00e4nkt.<\/p><\/blockquote>\n
![\"Flattr](\"http:\/\/blog.benny-baumann.de\/wp-content\/plugins\/flattr\/img\/flattr-badge-large.png\"){kind=icon}
<\/a><\/p>","protected":false},"excerpt":{"rendered":"