>
Wie sicher ist GnuPG?
- basiert auf mathematischer Falltür (trap door)
mit asymmetrischem Schlüsselpaar
- trap door function - wirklich unbrechbar?
(Bsp.)
- public key - muss offen liegen (Fälschung unmöglich?
"Web of trust")
- private key - darf nur dem Besitzer verfügbar sein (.gnupg/secring.gpg)
- vertrauenswürdige Hard- und Software
- Was ist sicherer?
- one time pad - unpraktisch, aber sicherer (TAN bei Online-Banken)
- Quantencryptographie - macht "one time key" praktischer
- ... aber Problem Skalierung bleibt