1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Webspace: Sicherheitsrisiko FTP

256-Bit-Zertifikat

  1. Thema

Neues Thema Ansicht wechseln


  1. 256-Bit-Zertifikat

    Autor: hjp 04.03.14 - 16:15

    Damit könnte der Hash-Algorithmus gemeint sein. Bis vor kurzem war hier SHA-1 (160 bit) durchaus üblich, mittlerweile ist SHA-2 (mit 256 oder 512 bit) Standard. Der verwendete Hash-Algorithmus hat auf die Sicherheit des Zertifikats ähnlich viel Einfluss wie der Public-Key-Algorithmus. Gefälschte Zertifikate mit gleichem MD5-Hash wurden bereits vor etlichen Jahren demonstriert (MD5 wird glücklicherweise nicht/kaum mehr verwendet).

  2. Re: 256-Bit-Zertifikat

    Autor: das_ist_unglaublich 05.03.14 - 11:48

    Schmarren - Da war wohl der Block-Cipher gemeint (AES-256) wobei der das kleinste Problem ist, AES128 ist ausreichend und im Zweifel sogar sicherer, einfach nach Bruce Schneier googeln, seit 2009 bekannt

  3. Re: 256-Bit-Zertifikat

    Autor: hjp 07.03.14 - 08:10

    das_ist_unglaublich schrieb:
    --------------------------------------------------------------------------------
    > Schmarren - Da war wohl der Block-Cipher gemeint (AES-256)

    Wenn der Block-Cipher gemeint ist (was ich natürlich nicht ausschließen
    kann), zeugt das allerdings von großer Ahnungslosigkeit, denn der hat
    mit dem Zertifikat wirklich nichts zu tun. Der Hash-Algorithmus (heute
    häufig SHA-256) hingegen schon.

    > wobei der das kleinste Problem ist, AES128 ist ausreichend und im
    > Zweifel sogar sicherer, einfach nach Bruce Schneier googeln, seit 2009
    > bekannt

    Bekannt, aber in diesem Zusammenhang ziemlich irrelevant. Sowohl Server
    als auch Client unterstützen normalerweise eine ganze Reihe von
    symmetrischen Algorithmen (nicht nur Block- sondern auch Stream-Ciphers)
    und handeln sich beim Verbindungsaufbau aus, welchen sie verwenden
    wollen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. induux international gmbh, Stuttgart
  2. cbs Corporate Business Solutions Unternehmensberatung GmbH, verschiedene Standorte
  3. ElringKlinger AG, Dettingen an der Ems
  4. BASF Digital Solutions GmbH, Ludwigshafen am Rhein

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Sony DualSense Wireless-Controller für 67,89€)


Haben wir etwas übersehen?

E-Mail an news@golem.de