Re: PRISM? Nein, danke! Wer nicht will, der muss nicht: PRISM-BREAK.org
Vorweg bin in Kryptografie nicht ganz so bewandert. Was meinst du mit bekannten Punkt? Bei D-H besteht das Problem der Man in the Middle Attacke, wie auch beim PublicKey. Also jemand leitet die Nachrichten über sein eigenes System und tauscht die Publickeys gegen eigene aus wenn welche getauscht werden.
Deswegen gibt es bei PGP / GnuPG das "Web of Trust"Du kannst im Key-Manager einstellen wie sehr du dem Schlüssel vertraust.
Und man kann Schlüssel signieren wenn man glaubt das der Schlüssel echt ist.
OK, Man in the Middle ist grundsätzlich möglich. Allerdings kann man sich dagegen nicht nur über "absolut sichere" Übermittlung wehren. Man könnte den Fingerprint nochmal z.B. telefonisch verifizieren. Oder man publiziert seinen Publickey so flächendeckend (wie z.B. John), dass es ziemlich witzlos ist. Dann sehe ich eigentlich keine Probleme?
Das ganze Keyserver und vor allem WOT Konzept finde ich besch... äh sehr sub-optimal
Per WoT lieferst Du jedem weltweit eine Liste Deiner engsten/vertraulichsten Kontakte. Das ist für mich Facebook-GAU hoch 10!
Und ein Keyserver ist auch bestenfalls eine reine Spam-Schleuder.
Ich verbiete es meinen Kontakten, mir zu vertrauen!
Und persönlich könnte ich auf zentrale Keyserver verzichten. Alternativ wäre ein Keyserver eine gute Idee, der nur ordentlich gehashte Email-Adressen abfragen lässt.
Zu Fingerprinting: Wenn ihr Alternativen zu Firegloves kennt, bitte posten. Das Tool wird nicht mehr weitergepflegt...