Einmalverschlüsselung auf Basis echter Zufallszahlen ist sicher. Das hat Claude Shannon 1949 im Artikel „Communication Theory of Secrecy Systems“ nachgewiesen. Eine ausführlichere Einführung in die Einmalverschlüsselung gebe ich in der Einleitung der Patentanmeldung DE102015001847A1.
Bei Einmalverschlüsselung müssen vorab zwischen den Kommunikationspartnern Schlüssel getauscht werden. Das ist in vielen Anwendungsfällen eine große Hürde. Zu diesem Problem bietet die Patentanmeldung US20150244520 eine interessante Lösung an. Sie schlägt einen zentralen Server vor, auf dem verschiedene Nutzer ihre Einmalschlüssel hinterlegen. Zwei Nutzer können dann über den Server miteinander kommunizieren, ohne dass der eine den Schlüssel des anderen kennt. Sofern ein solcher zentralen Server vertrauenswürdig ist, ergibt das eine sehr elegante Lösung.
Der Schlüsseltausch ist nicht in jeder Anwendung ein Problem. Beim Onlinebanking bekommt der Kunde auch heute schon von der Bank einen Brief mit einem Schlüssel. In den gleichen Brief könnte die Bank an Stelle eines kurzen und grundsätzlich brechbaren Schlüssels einen USB-Stick mit einem Einmalschlüssel packen. Grundsätzlich brechbar meint: es sind Umstände denkbar, unter denen ein Bruch zu erwarten ist. Und dazu müssen uns nicht Aliens mit überlegener Technologie besuchen.
