@Shalec
Du beschreibst eigentlich ein rein technisch-organisatorisches Problem.
Es gibt starke PGP Keys die man verwenden kann. Das ist sogar insofern besser weil es letztlich um die Identität einer Person/Organisation gehen soll und nicht um die Identität eines Gerätes.
Selbst wenn du Geräte einwandfrei identifizierst und die Kommunikation einwandfrei verschlüsselst, so ist noch immer keine _Sicherheit_ per se gewährleistet. Tatsächlich sind wir in diesem Bereich kaum einen Schritt weiter, denn entweder kennst du den für die Verschlüsselung notwendigen Teil, VOR der Kommunikation oder du beziehst ihn aus anderer (sie Beere) Dritten Quelle, deren Verlässlichkeit man selbst immer nur bedingt annehmen kann.
DNSSEC/DANE, WoT, CAs - das sind alles ähnliche Ansätze das organisatorische Problem technisch zu umgehen.
Diese erhält jeweils diese identitätsbasierten Keys "ID_A" und "ID_B". Wirft eine Hashfunktion (eine Abbildung in die elliptischen Kurven) drauf und multipliziert das Ergebnis mit einem Masterkey, die nur die TA kennt. Anschließend erhalten beide Kommunikationspartner genau diesen Wert S_A bzw. S_B zurück. Die Kommunikationspartner können die Hashfunktion auch selber nutzen. Berechnet wird dann auf beiden Seiten
K_A = e( S_A, H(ID_B) ) = e( H(ID_A), S_B) = K_B, wobei "e" eine Paarung ist. (D.h. K ist dann ein Element eines endlichen Körpers, was beliebig verwendet werden kann.)
Egal was du treibst - ein limitierender Faktor ist die Maschine, deren algorithmische Tätigkeiten und Ergebnisse letztendlich immer formal (notwendig) beschreibbar und somit nachvollziehbar sind. Die schlichte Erkenntnis ist, dass es nichts wirklich zufälliges gibt und am Ende steht die Anzahl der Möglichkeiten gegen das technische Vermögen einer Maschine die korrekte zu "finden". Aber angenommen dir gelingt die Erstellung eines absolut kollisionsfreien Merkmals. Es bleibt die Frage was es beweist, solange dein Gegenüber nicht weiß, dass es eben das kollisionsfreie Merkmal des richtigen Gegenübers ist.
Bei all der Diskussion ist unser Problem, oder vielmehr die Frage ist: wie kann mir mein Gegenüber beweisen der zu sein, der er vorgibt zu sein.
In der Realität geht das dadurch, dass er etwas "weiss" von dem ich weiss dass nur er es wissen kann. Oder er besitzt etwas definitiv einzigartiges, von dem ich weiss dass nur er es besitzen kann.
Aber lass dich von der Tatsache nicht abschrecken dass jeder 5 Jährige mit Leichtigkeit kollisionsfreie Merkmale erzeugen kann, was alle Mathematiker der Welt zusammen (praktisch) nicht schaffen
Ich glaube mal gelesen zu haben dass es daran liegt dass alles, was sich mathematisch formal beschreiben lässt eben auch formal erklären lässt - im Gegensatz zu einem Gedanken.