Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Niemand hat die…

Kann man nicht beide Modi einbauen...

  2. Thema

Neues Thema Ansicht wechseln

  1. Kann man nicht beide Modi einbauen...

    Autor: mimimi123 13.10.17 - 12:37

    ...und die Anwendung offensiv daraufhinweisen lassen wenn der "Masterkey/Abhör Modi" aktiv ist? Und würde das überhaupt Sinn machen oder nur dazuführen, dass halt der "sichere" Modus verwendet wird aber die Abhörinfrastruktur hinterm anderem Ende intern erweitert wird?

    Bitte entschuldigt die Ausdrucksweise, ich bin kein Cryptofachmann. :)

  2. Re: Kann man nicht beide Modi einbauen...

    Autor: crypt0 13.10.17 - 13:32

    Kann man schon machen, das Problem ist nur dass sobald der Server den privaten ECDH scalar Speichert/immer wiederverwendet wars das mit PFS...
    Jeder der diesen wert kennt kann die damit (aufgezeichneten) verschlüsselten TLS Sessions entschlüsselen...
    Genau das will man verhindern... Aktuell vergessen Server den privaten ECDH nach der Generierung des TLS master secrets...

  3. Re: Kann man nicht beide Modi einbauen...

    Autor: Nocta 14.10.17 - 09:19

    imho macht eine extension dafür trotzdem Sinn, weil man es la sonst einfach trotzdem machen könnte, ohne den Nutzer zu informieren? Ich meine, die Schlüssel Erstellung ist nun mal komplett in der Hand des Servers ...

Neues Thema Ansicht wechseln

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login
Stellenmarkt
  1. EnBW Energie Baden-Württemberg AG Holding, Köln
  2. CYBEROBICS, Berlin
  3. Modis GmbH, Bonn
  4. Horváth & Partners Management Consultants, München, Hamburg, Berlin, Frankfurt am Main, Stuttgart, Düsseldorf
Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
  1. 3,99€
  2. 26,99€
  3. 27,99€
  4. 4,99€
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Minecraft
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson
Smartlock
Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Nuki Smart Lock 2.0 im Test
Tolles Aufsatzschloss hat Software-Schwächen

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
Ein Test von Ingo Pakalski

    Autonomes Fahren
    Vernetztes Fahren: Wer hat uns verraten? Autodaten
    Vernetztes Fahren
    Wer hat uns verraten? Autodaten

    An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
    Eine Analyse von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften
    Aktuelle Artikel »
    1. Lime: Neuköllns Bürgermeister fordert Begrenzung von E-Scootern
      Lime
      Neuköllns Bürgermeister fordert Begrenzung von E-Scootern

      Das unbegrenzte Aufstellen von E-Scootern durch Lime in Berlin-Neukölln ist vom Bürgermeister nicht gewünscht. Doch er kommt zu spät.

    2. Ren Zhengfei: Wirtschaftsminister Altmaier trifft Huawei-Gründer
      Ren Zhengfei
      Wirtschaftsminister Altmaier trifft Huawei-Gründer

      Außerplanmäßig und vertraulich wird der Bundeswirtschaftsminister sich mit Ren Zhengfei unterhalten. Der Huawei-Gründer wehrt sich gegen die Anschuldigungen und den Boykott aus den USA.

    3. Vodafone: 5G-Technik funkt im Werk des Elektroautoherstellers e.Go
      Vodafone
      5G-Technik funkt im Werk des Elektroautoherstellers e.Go

      Vodafone und Ericsson bringen 5G-Technologien in ein deutsches Werk für Elektroautos. Doch noch nicht alles bei e.Go Mobile ist dabei 5G.

    Ticker »
    1. Lime Neuköllns Bürgermeister fordert Begrenzung von E-Scootern

      19:10

    2. Ren Zhengfei Wirtschaftsminister Altmaier trifft Huawei-Gründer

      18:23

    3. Vodafone 5G-Technik funkt im Werk des Elektroautoherstellers e.Go

      18:08

    4. Verschlüsselung Drohne für Quantenkommunikation entwickelt

      17:55

    5. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen

      16:46

    6. Amazon Neuer Kindle Oasis kommt mit verstellbarer Farbtemperatur

      16:22

    7. Libra Politiker kritisieren Facebooks Kryptowährung

      15:18

    8. Bamboo Ink Plus Wacoms neuer Dual-Digitizer-Stift ist per USB-C aufladbar

      15:00