1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › RSA-Signaturen: Acht Jahre alte…

Betrifft das auch OpenPGP?

  1. Thema

Neues Thema Ansicht wechseln


  1. Betrifft das auch OpenPGP?

    Autor: daniel.ranft 25.09.14 - 13:08

    Mal blöd an alle Krypto-Experten hier gefragt:
    Wäre es möglich, dass der Angriff auch auf RSA-Signaturen/Verschlüsselungen nach dem OpenPGP-Standard gefahren werden kann? Mir ist aus dem Artikel leider nicht ersichtlich, ob diese Stelle, an der die Sicherheitslücke sitzt, auch von z.B. GnuPG benutzt wird, oder ob das ne reine TLS-Geschichte ist.

  2. Re: Betrifft das auch OpenPGP?

    Autor: hannob (golem.de) 25.09.14 - 13:21

    Prinzipiell ist das ein Fehler der offenbar vielen Leuten passiert (die originale Attacke betraf NSS und OpenSSL gleichermaßen). Auch GnuPG nutzt das problematische PKCS #1 1.5-Padding. Allerdings hat bisher scheinbar noch niemand was im GnuPG-Code gefunden.

    Kann gut sein dass wir in den nächsten Tagen noch von weiteren betroffenen Produkten hören. Das betroffene RSA-Verfahren ist extrem weit verbreitet. Fast alles, was Krypto benutzt, nutzt das. Es lohnt sich sicher, überall nach möglichen Varianten des Problems zu suchen.

    Aber wie im Artikel bereits erwähnt: Es handelt sich um Implementierungsfehler, nicht um Fehler im RSA-Verfahren. D.h. wenn die Programmierer alles richtig gemacht haben und den Standard korrekt umsetzen sollte kein Problem auftauchen.

  3. Re: Betrifft das auch OpenPGP?

    Autor: jokey2k 25.09.14 - 14:23

    GnuPG ist hier nicht betroffen, da PKCS #1 im Algorithmus nicht zur Anwendung kommt.

  4. Re: Betrifft das auch OpenPGP?

    Autor: hannob (golem.de) 25.09.14 - 14:50

    jokey2k schrieb:
    --------------------------------------------------------------------------------
    > GnuPG ist hier nicht betroffen, da PKCS #1 im Algorithmus nicht zur
    > Anwendung kommt.

    Das ist falsch:
    http://tools.ietf.org/html/rfc4880#section-13.1

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Mitsubishi Electric Europe B.V., Ratingen
  2. Marienhaus Dienstleistungen GmbH, Neustadt an der Weinstraße, Dillingen/Saar, Mainz, Neuwied
  3. Limbach Gruppe SE, Heidelberg
  4. Circlon | group, Göttingen, Lübeck

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)
  3. 555,55€ (zzgl. Versandkosten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Wars Jedi Fallen Order im Test: Sternenkrieger mit Lichtschwertkrampf
Star Wars Jedi Fallen Order im Test
Sternenkrieger mit Lichtschwertkrampf

Sympathische Hauptfigur plus Star-Wars-Story - da sollte wenig schiefgehen! Nicht ganz: Jedi Fallen Order bietet zwar ein stimmungsvolles Abenteuer. Allerdings kämpfen Sternenkrieger auch mit fragwürdigen Designentscheidungen und verwirrend aufgebauten Umgebungen.
Von Peter Steinlechner

  1. Star Wars Jedi Fallen Order Mächtige und nicht so mächtige Besonderheiten

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried