Menü
Avatar von Casandro
  • Casandro

mehr als 1000 Beiträge seit 04.05.2000

Da wird viel in einen Topf geworfen

Ja, es gibt Geräte und Situationen bei denen TLS ein völlig untragbarer Aufwand wäre. Zum Beispiel bei Geräten die sehr schmalbandig angebunden sind und nur wenige Pakete pro Tag austauschen können.

Andererseits gibts auch die "Linux"-Klasse von Geräten, die problemlos die Ressourcen haben beliebige Kryptographie durchzuführen.

Was wir jedoch generell mal bräuchten, wäre ein leichtgewichtiger TLS-Nachfolger. Etwas was ungefähr den Funktionsumfang von TLS hat, jedoch möglichst einfach gehalten ist um Implementierungsfehler zu verhindern. TLS ist ja so komplex, dass sehr kritische Fehler in Features passieren, die niemand nutzt. Von einem "schlankeren TLS" hätten wir alle was.

Übrigens ist es häufig gar nicht notwendig Botschaften zu verschlüsseln. Bei Sicherheitsanwendungen reicht es häufig völlig, wenn die Botschaften signiert sind. Jeder soll, selbst wenn das Cryptosystem nicht funktioniert (z.Bsp falsche Uhrzeit) bestimmte Informationen empfangen können. Es gibt Anwendungen bei denen das Szenario "Angreifer löst illegitim Alarm aus" viel weniger schlimm ist als "Alarm geht nicht raus weil System meinte Schlüssel sei abgelaufen".

Ach ja und man sollte auch nicht vergessen, dass viele Fälle die so typischerweise auftreten auch wunderbar von GPG/PGP abgefangen werden.

Das Posting wurde vom Benutzer editiert (12.08.2019 17:03).

Bewerten
- +
Anzeige