1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS/GCM: Gefahr durch doppelte Nonces

Fortlaufende nonces...

  1. Thema

Neues Thema Ansicht wechseln


  1. Fortlaufende nonces...

    Autor: Niantic 20.05.16 - 18:41

    Sowas als sicher zu bezeichnen halte ich für dämlich. Wenn nonces pro verbindung fortlaufend gewählt werden, liefert man sich damit mitm aus. Wenn sie allgemein fortlaufend gewählt werden, reicht es eine verbindung aufzubauen um den gesamten traffic auszulesen...

  2. Re: Fortlaufende nonces...

    Autor: caldeum 20.05.16 - 19:01

    Niantic schrieb:
    --------------------------------------------------------------------------------
    > Sowas als sicher zu bezeichnen halte ich für dämlich. Wenn nonces pro
    > verbindung fortlaufend gewählt werden, liefert man sich damit mitm aus.
    > Wenn sie allgemein fortlaufend gewählt werden, reicht es eine verbindung
    > aufzubauen um den gesamten traffic auszulesen...
    Vorausgesetzt das Wissen um den Nonsence-Wert reicht aus, um die Verbindung zu entschlüsseln. Ist dem so? Ich steck da nicht tief in der Materie drin.

  3. Re: Fortlaufende nonces...

    Autor: longthinker 20.05.16 - 20:24

    Begründung?

  4. Re: Fortlaufende nonces...

    Autor: tritratrulala 20.05.16 - 23:14

    Niantic schrieb:
    --------------------------------------------------------------------------------
    > Sowas als sicher zu bezeichnen halte ich für dämlich. Wenn nonces pro
    > verbindung fortlaufend gewählt werden, liefert man sich damit mitm aus.
    > Wenn sie allgemein fortlaufend gewählt werden, reicht es eine verbindung
    > aufzubauen um den gesamten traffic auszulesen...

    Ich glaube du verstehst den Sinn von Nonces nicht. Es geht darum Replay bei authentifizierter Verschlüsselung zu vermeiden. Bei Stream-Ciphers sind sie u.U. noch dafür da, um mit wechselndem Initialization Vector zu verhindern den Keystream zu rekonstruieren. Wenn du vorhersagen kannst, welcher Nonce als nächstes verwendet wird, bringt dir das aber trotzdem nichts.

  5. Re: Fortlaufende nonces...

    Autor: Moe479 21.05.16 - 02:34

    naja, wenn sicherheit allein durch nichtwissen gewährleistet wird, dann ist das securety by obscurety ... für die die kein ausreichendes wissen haben, und für alle anderen ist es lächerlich ...



    1 mal bearbeitet, zuletzt am 21.05.16 02:34 durch Moe479.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Karlsruher Institut für Technologie (KIT) Campus Nord, Karlsruhe
  2. ESG Mobility GmbH, München
  3. Knipping Kunststofftechnik Gessmann GmbH, Gummersbach
  4. PDV-Systeme GmbH, Dachau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 555,55€ (zzgl. Versandkosten)
  3. (u. a. Asus Rog Strix X570-F + Ryzen 7 3700X für 555,00€, Asus Tuf B450-Plus + Ryzen 7 2700 für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Starlink: SpaceX steht zwischen Flaute und Rekordjagd
Starlink
SpaceX steht zwischen Flaute und Rekordjagd

Die nächsten 60 Starlink-Satelliten stehen zum Start bereit, nachdem in diesem Jahr ungewöhnlich wenige Raketen gestartet sind - nicht nur von SpaceX. Die Flaute hat SpaceX selbst verursacht und einen Paradigmenwechsel in der Raumfahrt eingeläutet.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX testet Notfalltriebwerke des Crew Dragon
  2. Starship Mit viel Glück nur 6 Monate bis zum ersten Flug ins All
  3. SpaceX Das Starship nimmt Form an

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

Autonomes Fahren: Wenn der Wagen das Volk nicht versteht
Autonomes Fahren
Wenn der Wagen das Volk nicht versteht

VW testet in Hamburg das vollautonome Fahren in der Stadt - und das recht erfolgreich, wie eine Probefahrt zeigt. Als größtes Problem erweist sich ausgerechnet die Höflichkeit der Fußgänger.
Ein Bericht von Werner Pluta

  1. Volkswagen ID. Space Vizzion als Elektrokombi vorgestellt
  2. Elektroauto von VW Es hat sich bald ausgegolft
  3. ID.3 kommt Volkswagen verkauft den E-Golf zum Schnäppchenpreis

  1. Abgeordnete: CDU-Parteitag soll Huawei Verbot beschließen
    Abgeordnete
    CDU-Parteitag soll Huawei Verbot beschließen

    Eine Reihe von weniger bekannten CDU-Mitgliedern will weiter eine Beteiligung von Huawei am 5G-Ausbau verhindern. Doch der Ausbau mit Huawei-Technik in Deutschland ist bereits in vollem Gang.

  2. Zu niedrig: HP lehnt Übernahmeangebot von Xerox ab
    Zu niedrig
    HP lehnt Übernahmeangebot von Xerox ab

    HP Inc sieht sich mit 33 Milliarden US-Dollar von Xerox stark unterbewertet. Der Verwaltungsrat ist aber offen, andere Optionen für ein Zusammengehen mit Xerox zu erörtern.

  3. 5G: Huawei will unterversorgte USA unterstützen
    5G
    Huawei will unterversorgte USA unterstützen

    Huawei bietet an, Arbeitsplätze in dem schlecht versorgten ländlichen Teilen der USA zu retten und neu zu schaffen. Die Entity-Liste von Trump gefährde Tausende amerikanische Arbeitsplätze.


  1. 23:59

  2. 20:53

  3. 20:22

  4. 19:36

  5. 18:34

  6. 16:45

  7. 16:26

  8. 16:28