Wir läuten hier mit den Freitag ein und bitten ins entsprechende Forum!
-
Was ist noch sicher ?
Autor: SvenMeyer 12.02.14 - 11:16
Hat einer noch eine Idee was überhaupt noch sicher ist ?
Sicher ist nur Perfect forward security (laut Aussgae hier). Aber ...
Mit DHE sind die Schlüssel zu kurz (aber man braucht angeblich gute Hardware um 1024 Bit zu knacken)
Mit ECDHE hat man das Problem, dass die gewählten Eliptischen Kurven von der NSA kommen und gesagt wird, dass wenn die "passende Konstanten" ausgewählt haben die Verbindung (leicht) knacken können ...
Und nun ? -
Re: Was ist noch sicher ?
Autor: hab (Golem.de) 12.02.14 - 16:09
SvenMeyer schrieb:
--------------------------------------------------------------------------------
> Mit DHE sind die Schlüssel zu kurz (aber man braucht angeblich gute
> Hardware um 1024 Bit zu knacken)
Das ist kein grundsätzliches Problem von DHE. Das geht auch mit längerem Modulus (einen "Schlüssel" gibt es da in dem Sinne nicht).
Das Problem ist eigentlich nur Apache in älteren Versionen, weil da DHE auf 1024 Bit festgelegt war und das ist potentiell unsicher (aber ja, man braucht sehr teure Hardware für einen Angriff, das macht niemand "mal eben", aber die NSA wäre dazu in der Lage).
Wie es im Artikel steht wurde das mit Apache 2.4.7 behoben. Da ist dann der Modulus im Fall von RSA standardmäßig gleich groß wie der verwendete Public Key (also beispielsweise 2048 oder 4096 bit). Das ist sinnvoll und das sollte man benutzen.
