1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS/GCM: Gefahr durch doppelte Nonces

Wie geht das?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie geht das?

    Autor: kazhar 20.05.16 - 10:47

    > Einige Server nutzten dabei permanent einen Nullwert als Nonce, andere
    > schickten zwei identische Werte und zählten anschließend hoch, wieder
    > andere nutzten zuerst eine Zufallszahl und für alle weiteren Verschlüsselungen
    > einen Nullwert.

    Wer macht denn so was? Klingt wie der 1. Programmierversuch eines Schülers, der eigentlich keine Lust hat.

  2. Re: Wie geht das?

    Autor: Proctrap 20.05.16 - 12:08

    Funktion eingebaut & richtiges Handling des Parameters als Todo markiert.

  3. Re: Wie geht das?

    Autor: hannob (golem.de) 20.05.16 - 12:43

    kazhar schrieb:
    --------------------------------------------------------------------------------
    > Wer macht denn so was?

    Wir haben uns das natürlich auch gefragt. Zumindest für die zwei identischen Werte (die verdächtig nach uninitialisiertem Speicher aussehen) haben wir einen Verdacht, es handelt sich wohl um eine kaputtgepatchte alte OpenSSL-Version. Ist im Paper in Abschnitt 5.1 erklärt.
    Das Problem scheint in dem Fall damit zusammenzuhängen, dass frühere OpenSSL-Versionen an einer Stelle keine korrekte Prüfung von Rückgabewerten/Fehlern des Zufallszahlengenerators machen. Solche Fehler gab es früher viele im OpenSSL-Code, da ist aber zuletzt einiges aufgeräumt worden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Lidl Digital, Berlin
  3. Wirecard Issuing Technologies GmbH, Aschheim/München
  4. über duerenhoff GmbH, Hochheim am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-63%) 11,00€
  2. 38,99€
  3. (-78%) 7,99€
  4. 2,44€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Top-Level-Domains: Wem gehören .amazon, .ostsee und .angkorwat?
Top-Level-Domains
Wem gehören .amazon, .ostsee und .angkorwat?

Südamerikanische Regierungen streiten sich seit Jahren mit Amazon um die Top-Level-Domain .amazon. Bislang stehen die Regierungen als Verlierer da. Ein anderer Verlierer ist jedoch die Icann, die es nicht schafft, das öffentliche Interesse an solch einer Domain ausreichend zu berücksichtigen.
Von Katrin Ohlmer

  1. Icann Namecheap startet Beschwerde wegen .org-Preisen
  2. Domain-Registrierung Icann drückt .org-Vertrag ohne Preisschranken durch
  3. Domain-Registrierung Mehrheit widerspricht Icann-Plan zur .org-Preiserhöhung

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten