Sichere Schlüsselübermittlung

Willkommen im Portal der sicheren Schlüsselübermittlung. Dieser Service steht in Verbindung mit (De)Coder 4.1 zur sicheren Übermittlung von Passwörtern, kann aber auch unabhängig davon kostenlos genutzt werden. Für diesen Service wird keine Garantie oder Haftung übernommen. Bitte beachten Sie die Sicherheitshinweise!

Das Problem bei der symetrischen Dateiverschlüsselung, so wie sie (De)Coder verwendet, ist, dass das Passwort zum Verschlüsseln das gleiche ist wie zum Entschlüsseln. Wird eine verschlüsselte Datei z.B. per E-Mail mit dem Passwort versandt, kann ein Hacker, der die E-Mail abfangen könnte, die Daten entschlüsseln. Eine mündliche Übertragung des Passwortes per Telefon ist ebenfalls unsicher und persönlich funktioniert nur, wenn die Zielpersonen nicht zu weit auseinander wohnen.

So funktioniert es:
  1. Füllen Sie das Formular zur Sendung eines Schlüssels aus, um einen Schlüssel zu der Zielperson zu senden. Dieser Schlüssel wird mit einem Zufallswert kodiert und in der Datenbank abgespeichert. Der Zufallswert selbst ist nicht in der Datenbank gespeichert. Somit kann der Serveradministrator die Schlüssel nicht einsehen. Die Zielperson erhält per E-Mail den Zufullswert zum entschlüsseln des kodierten Schlüssels. Der kodierte Schlüssel kann über einen Link, der in der E-Mail enthalten ist, angezeigt und entschlüsselt werden. Nach dem öffnen dieses Links wird der Schlüssel aus der Datenbank entfernt. Folglich kann der Link nur ein einzigstes Mal geöffnet werden. Der Link bleibt im ungeöffneten Zustand bis zu 1 Monat aktiv. Sollte ein Hacker die E-Mail abfangen, müsste er den Link öffnen, um an den Schlüssel zu kommen. Die Zielperson bemerkt dies jedoch, weil sie den Link nicht mehr öffnen kann, wenn die E-Mail ankommt.
  2. Die Zielperson öffnet den Link in der E-Mail und entschlüsselt die geheime Nachricht mit dem Zufallswert, der in der E-Mail enthalten ist.
  3. Sprechen Sie sich mit der Zielperson ab! Erst wenn die Zielperson den Schlüssel weiß und keine Probleme bei der Übermittlung entstanden, dürfen Sie die verschlüsselte Datei z.B. per E-Mail oder ICQ an die Zielperson schicken!
Sicherheitshinweise: Ressourcen © Copyright 2007 ViaThinkSoft. Alle Rechte vorbehalten!