symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
PGP Problem ?
Veröffentlicht durch Ventilator am Freitag 23. Maerz, 14:13
Aus der Bugs-sind-überall Abteilung
Security Raffzahn schreibt "Ich weiss jetzt nicht wie aktuell das ganze ist, aber im Heise Ticker gibt's eine Storry zu dem PGP Schluesselproblem - Hatten wir hier nicht letztens eine Diskusion ueber genau die Gefahr duch gespeicherte Schlüssel ?"

Bullshit Bingo Kartengenerator | VCFe 2.0  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Heise
  • Raffzahn
  • Heise Ticker
  • PGP Schluesselproblem
  • Mehr zu Security
  • Auch von Ventilator
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    PGP-Problem (Score:2, Interessant)
    Von markus_b am Friday 23. March, 19:43 MET (#1)
    (User #124 Info) http://www.markus.org

    Beim Problem mit PGP geht es darum, dass es mit Tricks möglich ist den Private-Key eines Benutzers herauszufinden.

    Dazu benötigt man das Key-File und eine Datei/Mail die mit dem Key signiert wurde. Die Art und Weise wie der Private Key im im Key-File gespeichert wird ist nicht sehr sicher.

    Mit PGP Verschlüsselte Daten sind nicht in Gefahr.

    Markus
    Re:PGP-Problem (Score:2, Interessant)
    Von arnd (arnd ät itreff punkt de) am Friday 23. March, 20:38 MET (#2)
    (User #81 Info)
    Dazu benötigt man das Key-File und eine Datei/Mail die mit dem Key signiert wurde. Die Art und Weise wie der Private Key im im Key-File gespeichert wird ist nicht sehr sicher.

    Nein, einer von uns hat da wohl was falsch verstanden. Soweit ich Heise verstanden habe, braucht der Angreifer auch Schreibzugriff zum Key-file. Er muss den dann gezielt manipulieren und kann anschliessend mit einem abgefangenen mit dem manipulierten Schlüssel erstellten Ciphertext die Passphrase entschlüsseln, die den echten Schlüssel schützt.
    --
    ln -s /dev/null /dev/brain

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen