-
Kann man nicht beide Modi einbauen...
Autor: mimimi123 13.10.17 - 12:37
...und die Anwendung offensiv daraufhinweisen lassen wenn der "Masterkey/Abhör Modi" aktiv ist? Und würde das überhaupt Sinn machen oder nur dazuführen, dass halt der "sichere" Modus verwendet wird aber die Abhörinfrastruktur hinterm anderem Ende intern erweitert wird?
Bitte entschuldigt die Ausdrucksweise, ich bin kein Cryptofachmann. :) -
Re: Kann man nicht beide Modi einbauen...
Autor: crypt0 13.10.17 - 13:32
Kann man schon machen, das Problem ist nur dass sobald der Server den privaten ECDH scalar Speichert/immer wiederverwendet wars das mit PFS...
Jeder der diesen wert kennt kann die damit (aufgezeichneten) verschlüsselten TLS Sessions entschlüsselen...
Genau das will man verhindern... Aktuell vergessen Server den privaten ECDH nach der Generierung des TLS master secrets... -
Re: Kann man nicht beide Modi einbauen...
Autor: Nocta 14.10.17 - 09:19
imho macht eine extension dafür trotzdem Sinn, weil man es la sonst einfach trotzdem machen könnte, ohne den Nutzer zu informieren? Ich meine, die Schlüssel Erstellung ist nun mal komplett in der Hand des Servers ...
Kann man nicht beide Modi einbauen...
- Golem.de ohne Werbung nutzen
-
Scoperty
Startup zeigt Preise von Millionen Häusern in Deutschland
-
Elektroauto-Studie
Verbrenner benötigen "das Hundertfache an Rohstoffen"
-
Fritzbox
AVM bestätigt Angriffe auf Router und gibt Entwarnung
-
Sofortabschreibung
So funktionieren die neuen Abschreibungsregeln für Computer
-
Wahlprogramm vorgelegt
SPD fordert Tempolimit von 130 km/h auf Autobahnen
Kommentare: 604 | letzter Beitrag 14:45 Uhr
Kommentare: 182 | letzter Beitrag 14:45 Uhr
Kommentare: 154 | letzter Beitrag 14:45 Uhr
Kommentare: 145 | letzter Beitrag 11:07 Uhr
Kommentare: 140 | letzter Beitrag 09:51 Uhr
E-Mail an news@golem.de
Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060: Die RTX 3060 mit 12 GByte hat das Potenzial zum Gaming-Liebling.
Ein Test von Marc Sauter
Immer mehr Hersteller verlöten Komponenten in Notebooks. Trotzdem schreiben sie sich Nachhaltigkeit auf die Fahne - welch Ironie.
Ein IMHO von Oliver Nickel
32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
Ein Bericht von Marc Sauter
BundesratDatenschutzbeauftragter fordert, Bürgernummer noch zu kippenDer Bundesrat könnte die Einführung der Personenkennzahl noch verhindern. Genau das fordert nun Sachsens Datenschutzbeauftragter.
Elden RingDie Monster sind hoffentlich schlauer als das MarketingNach drei Jahren sind verwackelte Videos das erste Lebenszeichen von Elden Ring. Noch schlechter kann man mit der Community nicht umgehen!
GTA OnlinePer Reverse Engineering gegen nervige Spiele-LadezeitenEin Programmierer hat die langen Ladezeiten in GTA Online mit einem einfachen Hack behoben. Hersteller Rockstar kommt dabei nicht gut weg.