Door Whacko: Ook is het mogelijk om sleutels over het web uit te wisselen, maar dit levert een lager vertrouwensniveau op dan bij het gebruik van de QR-code. is toch een kwestie van diffie-helman key exchange? hoe zou dat minder vertrouwen hebben? (behalve psychologsich gezien). http://en.wikipedia.org/wiki/Diffie–Hellman_key_exchangeDe pagina die je linkt is niet echt relevant. Het beschrijft een methode om data uit te wisselen, maar als ik een andere key in het netwerkverkeer injecteer kan ik het encrypted verkeer lezen. Je bedoelt dus waarschijnlijk waarom het niet zoals bij https gebeurt. Het probleem bij het https schema is dat je dan een trust root nodig hebt, zoals bijvoorbeeld Verisign of GeoTrust. Het is theoretisch mogelijk dat de FBI een private key van VeriSign opvraagt middels een National Security Letter en daarmee communicatie aftapt. Behoorlijk vergezocht, maar er zit wel een zwak punt in deze manier van asymmetrische encryptie. Daarnaast lijkt het me ook onpraktisch om iedereen te gaan ...