Betriebssystem: Android (4.2.2)
Threema Version: 3.7 (Gekauft über: Google Play)
Problembeschreibung:
Ich habe eine Frage zur kryptografischen Sicherheit / Eindeutigkeit des Schlüssel-Fingerabdrucks im Vergleich zum Scannen des QR-Codes.
Es geht darum, die Identität eines Kontaktes zu verifizieren, dessen QR-Code ich aufgrund der Entfernung nicht Scannen kann. Natürlich kann er mir ein Bild seines Codes schicken und den kann ich auch scannen. Aber kryptografisch ist das natürlich Nonsens. :daumenrunter:
Meine Idee:
- Ich habe den Code von Alice gescannt. Dieser Kontakt ist also vertrauenswürdig. :daumen:
- Alice hat den Code von Bob gescannt - also für sie vertrauenswürdig. :daumen:
- Wenn mir jetzt Alice die ID und den Schlüssel-Fingerabdruck übermittelt, die bei ihr für den Kontakt Bob angezeigt werden und diese mit dem übereinstimmen, was bei mir für den Kontakt Bob angezeigt wird: Kann ich dann Bob ebenfalls als vertrauenswürdig betrachten? Oder sind da aus kryptografischer Sicht noch Hintertüren möglich?
Kann diese Frage jemand beantworten?
[hr]
Erstellt über das Supportanfrage-Formular.