Ganz so einfach ist dieser Schutz ja nicht, da dieser Austausch ja
über standardisierte Protokolle laufen würde und wieder über den
Provider bzw die SINA-Box. Dort könnte aber gezielt nach dem falschen
(also eigentlich richtigen) Hash-Wert gesucht werden, um ihn durch
den manipulierten zu ersetzen.
D.h. das Protokoll müsste zumindest verschlüsselt ablaufen. Online
lässt sich aber keine wirklich sichere verschlüsselte Verbindung an
*bisher unbekannte* Rechner aufbauen, da auch dieser
Verbindungsaufbau abgehört werden kann.
Man müsste also offline Schlüssel für Rechner besorgen, mit denen man
die hash-Werte vergleicht.
Sehe ich das richtig?
über standardisierte Protokolle laufen würde und wieder über den
Provider bzw die SINA-Box. Dort könnte aber gezielt nach dem falschen
(also eigentlich richtigen) Hash-Wert gesucht werden, um ihn durch
den manipulierten zu ersetzen.
D.h. das Protokoll müsste zumindest verschlüsselt ablaufen. Online
lässt sich aber keine wirklich sichere verschlüsselte Verbindung an
*bisher unbekannte* Rechner aufbauen, da auch dieser
Verbindungsaufbau abgehört werden kann.
Man müsste also offline Schlüssel für Rechner besorgen, mit denen man
die hash-Werte vergleicht.
Sehe ich das richtig?