1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › RAMBleed: OpenSSH entwickelt…

Frage zur Lösung

  1. Thema

Neues Thema Ansicht wechseln


  1. Frage zur Lösung

    Autor: Anonymer Nutzer 22.06.19 - 10:38

    Wäre es nicht sinvoller einen Puffer um besonders schützenswerte physische Speicherbereiche zu reservieren? Kann man die MMU nicht dafür anweisen?

    Wenn wir z.b. über 2048bit Schlüssel reden werden mit der hier dargestellten Lösung für den symmetrischen Schlüssel 16KiB (131072 Bit) veranschlagt und jedes mal dagegen durchrechnen beim Vergleich ... geht es nicht weniger aufwendig?



    3 mal bearbeitet, zuletzt am 22.06.19 10:49 durch ML82.

  2. Re: Frage zur Lösung

    Autor: mifritscher 22.06.19 - 12:07

    Naja, so häufig wird der private Schlüssel nicht benötigt, da der Verkehr mit einem symetrischen Schlüssel passiert, der alle paar GB oder Minuten/Stunden ausgetauscht wird.

    und der 2048 bit schlüssel ist für asymetrische verschlüsselung, der symmetrisch verschlüsselt wird. und letzteres ist um Größenordnungen schneller. Zumal nicht steht dass der Schlüssel dafür 16 KiB groß ist, sondern nur, dass er aus 16 KiB abgeleitet wird. Das kann z.B. via sha512 passieren, von dem man dann nur 256 bit verwendet. Wenn dieser Schlüssel nirgends dauerhaft gespeichert wird schmälert das die Sicherheit nicht.

    Wahrscheinlich reicht es sogar aus, wenn man die 16 KiB solange gegenseitig verxort, bis man 2048 bit hat, und man damit den privaten Schlüssel verxort speichert. Ist dann eine Abart der one time pad Verschlüsselung - und schnell ;-)

  3. Re: Frage zur Lösung

    Autor: mifritscher 22.06.19 - 12:08

    Zum Buffer: Das Problem ist, dass Speicher nicht eindimensional ist, und man die genaue interne Organisation meist nicht kennt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Kassenärztliche Bundesvereinigung, Berlin
  2. DIRINGER & SCHEIDEL GmbH & Co. BETEILIGUNGS KG, Mannheim
  3. Stromnetz Hamburg GmbH, Hamburg
  4. VPV Versicherungen, Stuttgart, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de