1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › RSA-Signaturen: Acht Jahre alte…

Betrifft das auch OpenPGP?

  1. Thema

Neues Thema Ansicht wechseln


  1. Betrifft das auch OpenPGP?

    Autor: daniel.ranft 25.09.14 - 13:08

    Mal blöd an alle Krypto-Experten hier gefragt:
    Wäre es möglich, dass der Angriff auch auf RSA-Signaturen/Verschlüsselungen nach dem OpenPGP-Standard gefahren werden kann? Mir ist aus dem Artikel leider nicht ersichtlich, ob diese Stelle, an der die Sicherheitslücke sitzt, auch von z.B. GnuPG benutzt wird, oder ob das ne reine TLS-Geschichte ist.

  2. Re: Betrifft das auch OpenPGP?

    Autor: hannob (golem.de) 25.09.14 - 13:21

    Prinzipiell ist das ein Fehler der offenbar vielen Leuten passiert (die originale Attacke betraf NSS und OpenSSL gleichermaßen). Auch GnuPG nutzt das problematische PKCS #1 1.5-Padding. Allerdings hat bisher scheinbar noch niemand was im GnuPG-Code gefunden.

    Kann gut sein dass wir in den nächsten Tagen noch von weiteren betroffenen Produkten hören. Das betroffene RSA-Verfahren ist extrem weit verbreitet. Fast alles, was Krypto benutzt, nutzt das. Es lohnt sich sicher, überall nach möglichen Varianten des Problems zu suchen.

    Aber wie im Artikel bereits erwähnt: Es handelt sich um Implementierungsfehler, nicht um Fehler im RSA-Verfahren. D.h. wenn die Programmierer alles richtig gemacht haben und den Standard korrekt umsetzen sollte kein Problem auftauchen.

  3. Re: Betrifft das auch OpenPGP?

    Autor: jokey2k 25.09.14 - 14:23

    GnuPG ist hier nicht betroffen, da PKCS #1 im Algorithmus nicht zur Anwendung kommt.

  4. Re: Betrifft das auch OpenPGP?

    Autor: hannob (golem.de) 25.09.14 - 14:50

    jokey2k schrieb:
    --------------------------------------------------------------------------------
    > GnuPG ist hier nicht betroffen, da PKCS #1 im Algorithmus nicht zur
    > Anwendung kommt.

    Das ist falsch:
    http://tools.ietf.org/html/rfc4880#section-13.1

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, verschiedene Standorte
  3. HABA Group B.V. & Co. KG, Bad Rodach
  4. DREWAG - Stadtwerke Dresden GmbH, Dresden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. China Bei Huawei füllen sich die Büros nach Corona wieder
  2. Schulunterrricht Datenschützer hält Skype-Nutzung für bedenklich
  3. Coronavirus Bosch entwickelt schnellen Virentest

Disney+ im Test: Ein Fest für Filmfans
Disney+ im Test
Ein Fest für Filmfans

Wir haben Disney+ vor dem Deutschlandstart getestet und sind begeistert. Das Abo ist perfekt für Familien mit Schulkindern. Filmfans können sich über Bonusmaterial freuen, das Amazon Prime Video, Netflix und Sky gar nicht kennen.
Ein Test von Ingo Pakalski

  1. Disney+ The Mandalorian gibt es in Deutschland im Wochenturnus
  2. Rabatte für Disney+ Disney erlaubt Aussetzen des vergünstigten Jahresabos
  3. Netflix-Konkurrenz Disney+ für Telekom-Kunden ein halbes Jahr gratis

Arduino: Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel
Arduino
Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel

Eine Visitenkarte aus Papier ist langweilig! Der Elektroniker Patrick Schlegel hat eine Platine als Karte - mit kreativen Funktionen.
Von Moritz Tremmel

  1. Thinktiny Mini-Spielekonsole sieht aus wie winziges Thinkpad

  1. Recht auf Vergessenwerden: Französisches Gericht kassiert Strafe gegen Google
    Recht auf Vergessenwerden
    Französisches Gericht kassiert Strafe gegen Google

    Im Streit um das sogenannte Recht auf Vergessenwerden hat das oberste Verwaltungsgericht in Frankreich ein altes Urteil gegen Google widerrufen.

  2. SpaceX: DragonXL soll Raumstation im Mondorbit versorgen
    SpaceX
    DragonXL soll Raumstation im Mondorbit versorgen

    Größere Frachter sollen mit größeren Raketen eine kleinere Raumstation versorgen, die weiter weg ist. SpaceX bekommt einen Teil eines 7-Milliarden-Dollar-Auftrags.

  3. Coronavirus: Google stellt Millionenbeträge für Unternehmen zur Verfügung
    Coronavirus
    Google stellt Millionenbeträge für Unternehmen zur Verfügung

    Insgesamt 800 Millionen US-Dollar stellt Google für Unternehmen und die WHO in Form von Fonds und Gutschriften für Werbeanzeigen zur Verfügung.


  1. 14:42

  2. 13:56

  3. 13:00

  4. 12:07

  5. 18:41

  6. 15:02

  7. 14:53

  8. 12:17