Zitat von
Apollonius:
Die Einmaligkeitsvorschrift hat Nicolai bereits im Eröffnungsbeitrag erwähnt.
Wo kommen denn die Zufallsdaten her? Wenn man sie sich über einen Webdienst hohlt, werden die maximal SSL/TLS-Verschlüsselt übertragen (also wieder die alten bekannten...). In dem Moment hat man durch die Verwendung des One Time Pads schonwieder keinerlei Vorteil mehr, da der Schlüssel "leichter" angreifbar ist, als der Ciphertext. Wieso sich also noch die Mühe machen?
Um also das Setup zu perfektionieren, wäre auch noch ein echter Hardware-RNG in/an den autarken Kommunikationspcs nötig...