1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › PGP/SMIME: Angreifer können…

Wieso signiert man Nachrichten dann?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  2. Thema

Neues Thema

  1. Wieso signiert man Nachrichten dann?

    Autor: M.P. 14.05.18 - 15:50

    > S/MIME verwendet zur Verschlüsselung den sogenannten Cipher-Block-Chaining-Modus, kurz CBC. OpenPGP verwendet den Cipher Feedback Modus (CFB). Bei diesen Verschlüsselungsmodi werden Nachrichten zwar verschlüsselt, aber die Korrektheit der übertragenen Daten wird nicht gewährleistet. Ein Angreifer kann verschlüsselte Nachrichten gezielt manipulieren.

    Bei PGP: Verschlüsselt wird mit dem Public-Key des Nachrichtenempfängers, Signiert mit dem eigenen Private-Key....

    Entschlüsseln kann nur der Nachrichtenempfänger mit seinem Private-Key.
    Die Authentizität der Nachricht prüft er mit dem Public-Key des Absenders ...

  2. Re: Wieso signiert man Nachrichten dann?

    Autor: Mingfu 14.05.18 - 16:02

    Die Nachrichten werden eben nicht unbedingt signiert. Das sieht PGP explizit als Feature an, dass der Absender den Versand abstreiten kann, indem er die Signatur weglässt.

    Außerdem müsste das Programm dann auch unbedingt dafür sorgen, dass Nachrichten mit falscher Signatur gar nicht erst ausgegeben werden. Eine Darstellung der Nachricht zusammen mit einer Warnung, dass die Nachricht nicht authentisch ist, wäre unzureichend, weil es dann bereits zu spät ist.

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Full Stack Developer (m/w/d)
    get IT green GmbH, Freiburg
  2. Software-Testspezialistin / Software-Testspezialist (m/w/d) mit Schwerpunkt Testmanagement
    Landschaftsverband Rheinland LVR-InfoKom, Köln
  3. SAP Key-User SD (m/w/d) - Mitarbeiter Customer Service
    Wörwag Pharma GmbH & Co. KG, Böblingen
  4. IT-Security Architekt (m/w/d)
    Mojn GmbH, Bremen

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
  1. (u. a. Razer Tetra Headset PS4/PS5 für 12€ inkl. Versand statt über 20€ im Vergeich)
  2. 21,99€ zzgl. Versand ohne Prime (Bestpreis!)
  3. 9,99€ + 2,99€ Versand oder kostenlose Marktabholung. Auch bei Saturn erhältlich. Bestpreis!
  4. (u. a. Palit GeForce RTX 3050 Dual für 319€ statt 376,74€ im Vergleich, MSI MPG X570 Gaming...
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

EU
Rasterfahndung: Europol will Daten von Europäern beim Grenzübertritt sammeln
Rasterfahndung
Europol will Daten von Europäern beim Grenzübertritt sammeln

Frontex und Europol wollen für alle Reisenden eine Datei anlegen und mit verschiedenen Datenbanken abgleichen. Die Auswertung soll mit KI erfolgen.
Von Matthias Monroy

  1. Subventionswettbewerb Halbleiterkrise stärke die Zusammenarbeit von EU und USA
  2. Digital-Markets-Act EU könnte Safari-Dominanz auf iOS brechen
  3. Digitale-Dienste-Gesetz Was die Einigung zum DSA bedeutet
ÖPNV
Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
Verkaufsstart des 9-Euro-Tickets
Was Fahrgäste wissen müssen

Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  1. Entlastungspaket Länder stimmen für 9-Euro-Ticket
  2. Biontech Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen
  3. Öffentlicher Nahverkehr Linkspartei will 9-Euro-Ticket bis Ende 2022
Wearable
Xiaomi Watch S1 Active im Test: Wenn sich beim Joggen der Schlafmodus meldet
Xiaomi Watch S1 Active im Test
Wenn sich beim Joggen der Schlafmodus meldet

Eine günstige Sportuhr mit gutem GPS-Modul - das wäre was! Leider hat die Watch S1 Active von Xiaomi zu viele Schwächen, um Spaß zu machen.
Von Peter Steinlechner

  1. Wearable Fossil präsentiert Hybrid-Smartwatch im Retrolook
Aktuelle Artikel »
  1. Übernahme: Twitter zahlt Millionenstrafe und Musk schichtet um
    Übernahme
    Twitter zahlt Millionenstrafe und Musk schichtet um

    Die US-Regierung sieht Twitter als Wiederholungstäter bei Datenschutzverstößen und Elon Musk will sich das Geld für die Übernahme nun anders besorgen.

  2. Gigafactory Berlin: Tesla hat Antrag auf Erweiterung mit Güterbahnhof gestellt
    Gigafactory Berlin
    Tesla hat Antrag auf Erweiterung mit Güterbahnhof gestellt

    Damit Tesla wirklich einen Güterbahnhof und weitere Lagerflächen für seine Gigafactory Berlin bekommt, muss der Bebauungsplan angepasst werden.

  3. Verkehr: Universitäten erforschen Wirkung des 9-Euro-Tickets
    Verkehr
    Universitäten erforschen Wirkung des 9-Euro-Tickets

    Mehrere Universitäten wollen die Auswirkungen des 9-Euro-Tickets erforschen. Erste Befragungen laufen bereits.

Ticker »
  1. Übernahme Twitter zahlt Millionenstrafe und Musk schichtet um

    11:35

  2. Gigafactory Berlin Tesla hat Antrag auf Erweiterung mit Güterbahnhof gestellt

    11:20

  3. Verkehr Universitäten erforschen Wirkung des 9-Euro-Tickets

    11:05

  4. Massenklage VW schließt Millionenvergleich im Dieselskandal

    10:53

  5. Retro Computing Lotus 1-2-3 auf Linux portiert

    10:29

  6. Heimnetze Die Masche mit dem Nachbarn

    09:00

  7. Cerebras WSE-2 München verbaut riesigen KI-Chip

    18:03

  8. Recht auf Vergessenwerden Verurteilter Raubmörder gewinnt Klage gegen Google

    17:45