1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Webspace: Sicherheitsrisiko FTP

256-Bit-Zertifikat

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. 256-Bit-Zertifikat

    Autor: hjp 04.03.14 - 16:15

    Damit könnte der Hash-Algorithmus gemeint sein. Bis vor kurzem war hier SHA-1 (160 bit) durchaus üblich, mittlerweile ist SHA-2 (mit 256 oder 512 bit) Standard. Der verwendete Hash-Algorithmus hat auf die Sicherheit des Zertifikats ähnlich viel Einfluss wie der Public-Key-Algorithmus. Gefälschte Zertifikate mit gleichem MD5-Hash wurden bereits vor etlichen Jahren demonstriert (MD5 wird glücklicherweise nicht/kaum mehr verwendet).

  2. Re: 256-Bit-Zertifikat

    Autor: das_ist_unglaublich 05.03.14 - 11:48

    Schmarren - Da war wohl der Block-Cipher gemeint (AES-256) wobei der das kleinste Problem ist, AES128 ist ausreichend und im Zweifel sogar sicherer, einfach nach Bruce Schneier googeln, seit 2009 bekannt

  3. Re: 256-Bit-Zertifikat

    Autor: hjp 07.03.14 - 08:10

    das_ist_unglaublich schrieb:
    --------------------------------------------------------------------------------
    > Schmarren - Da war wohl der Block-Cipher gemeint (AES-256)

    Wenn der Block-Cipher gemeint ist (was ich natürlich nicht ausschließen
    kann), zeugt das allerdings von großer Ahnungslosigkeit, denn der hat
    mit dem Zertifikat wirklich nichts zu tun. Der Hash-Algorithmus (heute
    häufig SHA-256) hingegen schon.

    > wobei der das kleinste Problem ist, AES128 ist ausreichend und im
    > Zweifel sogar sicherer, einfach nach Bruce Schneier googeln, seit 2009
    > bekannt

    Bekannt, aber in diesem Zusammenhang ziemlich irrelevant. Sowohl Server
    als auch Client unterstützen normalerweise eine ganze Reihe von
    symmetrischen Algorithmen (nicht nur Block- sondern auch Stream-Ciphers)
    und handeln sich beim Verbindungsaufbau aus, welchen sie verwenden
    wollen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Program Manager (m/w/d)
    Consors Finanz BNP Paribas, München
  2. Augenoptiker als technischer Kundenberater (m/w/d) Hardware / Software
    Rodenstock GmbH, Düsseldorf
  3. Systemadministrator*in HCL Collaboration (m/w/d)
    Landeshauptstadt Stuttgart, Stuttgart
  4. IT-Systemadministratorin als Sachbearbeiterin Verfahrensadministration (w/m/d)
    Der Polizeipräsident in Berlin, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 499,99€
  3. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de