1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › RSA-Signaturen: Acht Jahre alte…

Betrifft das auch OpenPGP?

  1. Thema

Neues Thema Ansicht wechseln


  1. Betrifft das auch OpenPGP?

    Autor: daniel.ranft 25.09.14 - 13:08

    Mal blöd an alle Krypto-Experten hier gefragt:
    Wäre es möglich, dass der Angriff auch auf RSA-Signaturen/Verschlüsselungen nach dem OpenPGP-Standard gefahren werden kann? Mir ist aus dem Artikel leider nicht ersichtlich, ob diese Stelle, an der die Sicherheitslücke sitzt, auch von z.B. GnuPG benutzt wird, oder ob das ne reine TLS-Geschichte ist.

  2. Re: Betrifft das auch OpenPGP?

    Autor: hannob (golem.de) 25.09.14 - 13:21

    Prinzipiell ist das ein Fehler der offenbar vielen Leuten passiert (die originale Attacke betraf NSS und OpenSSL gleichermaßen). Auch GnuPG nutzt das problematische PKCS #1 1.5-Padding. Allerdings hat bisher scheinbar noch niemand was im GnuPG-Code gefunden.

    Kann gut sein dass wir in den nächsten Tagen noch von weiteren betroffenen Produkten hören. Das betroffene RSA-Verfahren ist extrem weit verbreitet. Fast alles, was Krypto benutzt, nutzt das. Es lohnt sich sicher, überall nach möglichen Varianten des Problems zu suchen.

    Aber wie im Artikel bereits erwähnt: Es handelt sich um Implementierungsfehler, nicht um Fehler im RSA-Verfahren. D.h. wenn die Programmierer alles richtig gemacht haben und den Standard korrekt umsetzen sollte kein Problem auftauchen.

  3. Re: Betrifft das auch OpenPGP?

    Autor: jokey2k 25.09.14 - 14:23

    GnuPG ist hier nicht betroffen, da PKCS #1 im Algorithmus nicht zur Anwendung kommt.

  4. Re: Betrifft das auch OpenPGP?

    Autor: hannob (golem.de) 25.09.14 - 14:50

    jokey2k schrieb:
    --------------------------------------------------------------------------------
    > GnuPG ist hier nicht betroffen, da PKCS #1 im Algorithmus nicht zur
    > Anwendung kommt.

    Das ist falsch:
    http://tools.ietf.org/html/rfc4880#section-13.1

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Albert Handtmann Maschinenfabrik GmbH & Co. KG, Biberach an der Riß
  2. Schwarz Dienstleistung KG, Raum Neckarsulm
  3. Bundeskriminalamt, Meckenheim
  4. LORENZ Life Sciences Group, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 299,00€
  2. 399€ (Bestpreis!)
  3. (u. a. Battlefleet Gothic: Armada 2 für 11,99€, Star Trek Bridge Crew für 6,66€, Rage 2 für...
  4. 89,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

  1. Open RAN: Deutsche Telekom entwirft O-RAN-Antenne mit Intel und VMware
    Open RAN
    Deutsche Telekom entwirft O-RAN-Antenne mit Intel und VMware

    Mit Software wird die Effizienz eines LTE-Funknetzes verdoppelt. Das Modell funktioniert bisher nur in Labortests, Partner der Deutschen Telekom sind die US-Konzerne VMware und Intel.

  2. Behördenwebseiten: Corona-Informationen laden nur langsam
    Behördenwebseiten
    Corona-Informationen laden nur langsam

    Viele Bürger wollen sich zur Zeit bei Behörden über die aktuellen Coronavirus-Erkrankungen informieren. Doch wer sich beim Gesundheitsministerium, beim Robert-Koch-Institut oder bei anderen Verantwortlichen erkundigen will, stellt fest: Deren Webseiten laden nur langsam und teilweise gar nicht.

  3. Project G.G.: Epische Action mit Hund und Held
    Project G.G.
    Epische Action mit Hund und Held

    Das Entwicklerstudio Platinum Games hat nach The Wonderful 101 die zweite von vier geplanten Neuheiten vorgestellt. Das Spiel trägt den Arbeitstitel Project G.G. und setzt offenbar auf epische Action - und einen Vierbeiner.


  1. 18:47

  2. 17:27

  3. 17:11

  4. 16:48

  5. 16:25

  6. 16:03

  7. 15:31

  8. 15:10