Neulich habe ich mir Überlegt wie man Überhaupt eine sichere Verbindung zu einem anderen Computer aufbauen kann, ohne dabei zuvor einen Schlüssel unverschlüsselt Über das Netz zu schicken, ich habe folgendes herausgefunden
Eine Truhe wird von A mit Schloss versehen und an B gesendet, B hüngt ein zweites Schloss an die Truhe und schickt diese zurück zu A, A nimmt sein Schloss weg und schickt die Truhe wieder an B wo wiederum B sein Schloss weg nimmt und somit den Inhalt herausnehmen kann ohne dass ein Schlüssel hätte ausgetauscht werden müssen, oder die Truhe, mal abgesehen von roher Gewalt, hätte geöffnet werden können.Konkret
Ob jetzt jetzt der Schlüssel eine einfache Sequenz wie in meinem Beispiel oder die hunderttausendste Stelle von Pi ist, spielte ja dann grundsätzlich keine Rolle. Wenn man nun nicht alles dreimal hin und herschicken will, könnte man ja so irgend einen Schlüssel / Algorithmus austauschen, worauf dann die beiden Rechner ein gemeinsames «Geheimnis» hätten und fortan so ihre Kommunikation verschlüsseln können. Könnte funktionieren, oder?
Wenn nun das erste Paket das der Rechner A an Rechner B sendet aufgezeichnet werden kann und ebenso die darauaf folgende Antwort von B nach A kann man den Schlüssel von B einfach zurück rechnen, da der Algorithmus (XOR-Verknüpfung) einfach umkehrbar ist.
Ein möglich Lösung ist der Algorithmus, die Herren Diffie, Hellman und Merkle 1976 entwickelt haben und allgemein als Diffie-Hellman-Schlüsselaustausch [1] bekannt ist.
[1] http://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch