Martin Preuss wrote:
> On Mittwoch, 21. November 2007, Martin Schulze wrote:
> [...]
> > > Naja... HBCI verwendet ja DES zum Verschluesseln der Nachricht. Es wird
> > > zwar das DES-3Key-Verfahren verwendet - waeren eigentlich damit 24 Bytes,
> > > also 8*3 - aber fuer 2 der 3 Schritte wird der gleiche Schluessel
> > > verwendet, also sind es nur noch 16 Bytes fuer den Schluessel.
> >
> > Ja. Der Provider kann nicht mitlesen.
> [...]
>
> Verstehe ich nicht...
Die Kommunikation zwischen den beiden Endpunkten wird verschluesselt
und auf dem Client wird das Server-Zertifikat ueberprueft -> zwischendurch
kann keiner mithorchen. (Gut, setzt voraus, dass die Verschluesselung
hinreichend durchdacht ist, was Du zumindest zu Teilen widerlegt hast).
Gruesse,
Joey
-- Unix is user friendly ... It's just picky about its friends.Received on Wed Nov 21 2007 - 20:30:18 CET
This archive was generated by hypermail 2.2.0 : Wed Nov 21 2007 - 20:37:08 CET