Wer Schulmathematikkenntnisse hat, kann (s. u.) nachvollziehen,
wie der Schwierigkeitsgrad einer gestellten Aufgabe mit der
Kenntnis des geheimen Schlüssels zu beinahe null schrumpft.
Lass hören, welcher Verwechslung ich da aufsitze.
Ich prophezeie dir:  Wenn man den Leuten nur sagt, dass der
geheime Schlüssel unter allen Umständen geheim zu halten ist,
werden sie ihn trotzdem auf Geheiß eines Phishers, der ihnen das
Blaue vom Himmel herunterlügt, herausrücken, wenn sie den Grund
nicht kennen, warum der geheime Schlüssel geheim zu halten ist.

Den Grund werden sie aber nur kennen, wenn sie das
Public‐Key‐Verfahren so weit verstanden haben, dass sie wissen,
dass der einzige Unterschied zwischen dem beabsichtigten
Empfänger einer Nachricht und allen anderen (unbefugten) darin
besteht, den geheimen Schlüssel zu kennen, und, dass sie wissen,
dass der einzige Unterschied zwischen dem wahren Absender einer
Nachricht und allen anderen (die nur vorgeben, der richtige
Absender zu sein) ebenfalls darin besteht, den geheimen Schlüssel
zu kennen.  Kurz:  Der geheime Schlüssel repräsentiert die
Identität seines Eigentümers.  Und genau deswegen gibt es keinen
Grund, den geheimen Schlüssel irgend jemandem zu übergeben, egal,
was dieser jemand als Grund dafür, warum er den Schlüssel
unbedingt benötigt, anführt.


Zwei Tatsachen müssen in die Köpfe der Anwender rein:


1: Wer in den Besitz meines geheimen Schlüssels kommt,
unterscheidet sich von mir, was das Public‐Key‐Verfahren angeht,
in nichts.  Er kann vollständig an meine Stelle treten, denn es
gibt keine Möglichkeit mehr, ihn im Rahmen des
Public‐Key‐Verfahrens von mir zu unterscheiden.

2: Es gibt keinen anderen Grund für irgend jemand anderes, meinen
geheimen Schlüssel haben zu wollen, als genau das zu tun: sich
als mich auszugeben und den Unterschied zwischen sich und mir
zunichte zu machen.

Das kann man natürlich auswendig lernen und schneller vergessen,
als man denkt.  Oder man lässt sich zeigen, dass es mathematische
Aufgaben gibt, die ohne den geheimen Schlüssel nur mit immensem
Aufwand zu berechnen sind, mit ihm aber einfach zu lösen sind.

Ein einfaches Beispiel sollte jedem Menschen mit
Schulmathematikkenntnissen zu vermitteln sein:  Eine große Zahl,
von der nur bekannt ist, dass sie das Produkt zweier Primzahlen
ist, in ihre zwei Primfaktoren zu zerlegen, ist ein riesiger
Rechenaufwand, wenn man keine der beiden Primzahlen kennt, und
ein relativ kleiner, wenn man eine der beiden Primzahlen (die
hier die Rolle des geheimen Schlüssels einnimmt) bereits kennt.

Wenn man die dafür notwendigen Schulmathematikkenntnisse
allerdings nicht hat, dann kann man den Unterschied im Aufwand
zwischen einer einfachen Division einer riesigen Zahl durch eine
große einerseits und einer Primzahlzerlegung der riesigen Zahl
andererseits nicht ermessen.

Das und die im Vorstehenden geschriebenen Schlussfolgerungen sind
das, was ich mit mathematischen Kenntnissen im weiten Sinn
bezeichnet habe.

Ich bin mir sicher, dass nicht viele Leute in der Lage sind, wenn
man ihnen eine (genügend große) Zahl vorlegt, zu beschreiben, wie
sie vorgehen würden, wenn man ihnen die Aufgabe stellt, sie in
ihre Primfaktoren zu zerlegen, sofern an ihnen der
Mathematikunterricht in der Schule spurlos vorüber gegangen ist.

Eigentlich ist das Thema in «de.comm.provider.mail» fehl am
Platz.  Zu vertiefen wäre es in «de.comp.security.misc» oder gar
in «de.soc.schule» oder «de.sci.mathematik».  Ich schlage mal
«de.comp.security.misc» vor.


Zum Thema «Unterschied»:  Was ist der Unterschied zwischen einem
Missionar und einem sozialistischen Pfarrer? – Der Missionar
macht die Wilden fromm.  Der sozialistische Pfarrer macht…

(Dass der Begriff «Wilde» diskriminierend ist, bitte ich zu
entschuldigen:  Der Witz zielt ja gerade nicht darauf ab.)

Crosspost & Followup-To: de.comp.security.misc