1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Lucky Thirteen: Sicherheitslücke in…

tls cbc

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. tls cbc

    Autor: h1j4ck3r 05.02.13 - 11:46

    Eigentlich liegt's doch dann nicht an tls sondern daran, dass tls symmetrische blockverschlüsselungsverfahren wie aes nutzt die im cbc betrieben werden. Somit müssten doch alle systeme die cryptosyteme im cbc nutzen davon betroffen sein, nicht nur tls, oder nicht?
    Wenn ich mit truecrypt was mit aes im cbc verschlüssele z.b. ?

    >wenn diese per CBC verschlüsselt werden
    Cbc ist nur ein modus in dem ein blockchiffre wie z.b. aes, oder (3)des betrieben werden, die tls nutzt.
    Es ist kein eigenständiger verschlüsselungsalgorithmus.



    2 mal bearbeitet, zuletzt am 05.02.13 12:01 durch h1j4ck3r.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: tls cbc

    Autor: Wary 05.02.13 - 17:20

    Truecrypt nutzt seit 4.1 kein CBC mehr und warnt auch eindringlich alte Container zu ersetzen!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: tls cbc

    Autor: dudida 20.02.13 - 21:11

    h1j4ck3r schrieb:
    --------------------------------------------------------------------------------
    > Eigentlich liegt's doch dann nicht an tls sondern daran, dass tls
    > symmetrische blockverschlüsselungsverfahren wie aes nutzt die im cbc
    > betrieben werden.

    Doch, es liegt voll und ganz an TLS.
    CBC hat hierbei nur untergeordnet etwas zu tun.

    Wie kommst du auf irgendwas anderes? Wenn du nur Halbwissen hast und dir hier offensichtlich einfach was zusammenreimst, musst du das nicht unbedingt hier auch posten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Stacked Memory: Lecker, Stapelchips!
Stacked Memory
Lecker, Stapelchips!

Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

  1. Verzögerte Android-Entwicklung: X-Plane 10 Mobile vorerst nur für iPhone und iPad
    Verzögerte Android-Entwicklung
    X-Plane 10 Mobile vorerst nur für iPhone und iPad

    Die neue Mobilvariante des Flugsimulators X-Plane 10 wird es erst einmal nur für iOS-Geräte geben. Eine Android-Umsetzung befindet sich aber schon in der Entwicklung. Jedoch ist der Aufwand für die Android-Plattform so hoch, dass sich die beiden Entwickler zunächst auf iOS konzentrierten.

  2. International Space Station: Nasa schickt 3D-Druckauftrag ins All
    International Space Station
    Nasa schickt 3D-Druckauftrag ins All

    Die ISS-Crew muss ihre Ersatzteile und fehlendes Werkzeug nun selbst auf der Raumstation drucken. Statt eine Ratsche mit der nächsten Lieferung eines Raumschiffs zu senden, schickte die Nasa der Besatzung nur eine Datei für den 3D-Drucker der Raumstation.

  3. Malware in Staples-Kette: Über 100 Filialen für Kreditkartenbetrug manipuliert
    Malware in Staples-Kette
    Über 100 Filialen für Kreditkartenbetrug manipuliert

    Es war einer der größten Einbrüche in einer Firma im Jahr 2014. In der US-Kette Staples wurde Schadsoftware gefunden, die Kreditkartendaten von Kunden im Laden stahl. In einer Stellungnahme versucht Staples nun, den Schaden kleinzureden. Der Prozentsatz betroffener Geschäfte ist hoch.


  1. 14:04

  2. 12:54

  3. 12:39

  4. 12:04

  5. 16:02

  6. 13:11

  7. 11:50

  8. 11:06