13. August 2013 15:29

Re: Zum Beispiel bei Suchanfragen in verschlüsselten E-Mails ...

Kristallwesen schrieb am 13. August 2013 14:54

> Die Suche in Mails auf dem Server, wie z. B. bei IMAP/IMAPS üblich,
> wird nur funktionieren, wenn der Schlüssel auch auf dem Server liegt.
> Dann kann aber auch die NSA wieder alles lesen.

Nicht unbedingt. Eine zwei Wege Transportverschlüsselung
zu nutzen ist was anderes als das Konzept für eine Suche
in vorhandenen Datenbanken (etwa Mail).

Amazon zeigt etwa wie man das rein clientseitig löst:
http://aws.amazon.com/articles/2850096021478074/

Das Grundproblem ist eben die Suche, nicht das Verschlüsseln
an sich. Bei großen Datenmengen will man etwa alle Daten an einem
bestimmten Tag finden die von Kunde X sind. Und das ist extrem 
schwierig zu lösen, da man beim "mithören" in stark benutzen
Datenbanken irgendwann auf die Verschlüsselung schließen kann.

Sehr vereinfacht: irgendwann findet man raus, das A = F! ist oder
2 = 8:_. Je nachdem wie viele Schlüssel man hat und welche Daten
vorliegen.

Man löst dies durch verschiedene kryptografische Tricks. Der
Client bekommt eben viel mehr zu tun und die klassischen
Mailserver haben da auch keine Funktionen einen dabei zu
unterstützen (man könnte etwa dem Mailserver eine starke
Kryptohardware zur Seite stellen). Das ist alles noch eher
Bastelarbeit.


Anzeige