1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Niemand hat die…

Kann man nicht beide Modi einbauen...

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann man nicht beide Modi einbauen...

    Autor: mimimi123 13.10.17 - 12:37

    ...und die Anwendung offensiv daraufhinweisen lassen wenn der "Masterkey/Abhör Modi" aktiv ist? Und würde das überhaupt Sinn machen oder nur dazuführen, dass halt der "sichere" Modus verwendet wird aber die Abhörinfrastruktur hinterm anderem Ende intern erweitert wird?

    Bitte entschuldigt die Ausdrucksweise, ich bin kein Cryptofachmann. :)

  2. Re: Kann man nicht beide Modi einbauen...

    Autor: crypt0 13.10.17 - 13:32

    Kann man schon machen, das Problem ist nur dass sobald der Server den privaten ECDH scalar Speichert/immer wiederverwendet wars das mit PFS...
    Jeder der diesen wert kennt kann die damit (aufgezeichneten) verschlüsselten TLS Sessions entschlüsselen...
    Genau das will man verhindern... Aktuell vergessen Server den privaten ECDH nach der Generierung des TLS master secrets...

  3. Re: Kann man nicht beide Modi einbauen...

    Autor: Nocta 14.10.17 - 09:19

    imho macht eine extension dafür trotzdem Sinn, weil man es la sonst einfach trotzdem machen könnte, ohne den Nutzer zu informieren? Ich meine, die Schlüssel Erstellung ist nun mal komplett in der Hand des Servers ...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. RAQUEST GmbH, Raubling bei Rosenheim
  2. Der Polizeipräsident in Berlin, Berlin
  3. Hays AG, Pforzheim
  4. OEDIV KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. mit 3.298€ neuer Bestpreis auf Geizhals
  2. (u. a. Xbox Series S 299,99€, Xbox Wireless Controller Robot White 55,95€, Xbox Play & Charge...
  3. (u. a. Zotac GeForce RTX 3060 Ti TWIN EDGE OC für 809€)


Haben wir etwas übersehen?

E-Mail an news@golem.de