1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zertifizierungsstellen: Millionen TLS…

Warum keine negativen zahlen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum keine negativen zahlen?

    Autor: Usernäme 13.03.19 - 12:16

    Natürlich sind negative zahlen erlaubt.
    Bit ist bit. Die hätten auch nen Double nehmen können oder acht chars. Ist alles eine Frage wie das hinterher interpretiert wird. Auf Bit Ebene macht es jedenfalls keinen Unterschied

  2. Re: Warum keine negativen zahlen?

    Autor: Anonymer Nutzer 13.03.19 - 12:30

    Usernäme schrieb:
    --------------------------------------------------------------------------------
    > Natürlich sind negative zahlen erlaubt.
    > Bit ist bit. Die hätten auch nen Double nehmen können oder acht chars. Ist
    > alles eine Frage wie das hinterher interpretiert wird. Auf Bit Ebene macht
    > es jedenfalls keinen Unterschied

    Durch den Fehler wurde aber eben das erste Bit auf positiv gesetzt wodurch eben "nur" 63 Bit generiert wurden. Das erste BIT war IMMER GLEICH!

  3. Re: Warum keine negativen zahlen?

    Autor: hab (Golem.de) 13.03.19 - 12:37

    "CAs SHALL generate Certificate serial numbers greater than zero (0) containing at least 64 bits of output from a CSPRNG"

    Steht in den Baseline Requirements so:
    https://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.6.3.pdf

  4. Re: Warum keine negativen zahlen?

    Autor: HiddenX 13.03.19 - 13:29

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > "CAs SHALL generate Certificate serial numbers greater than zero (0)
    > containing at least 64 bits of output from a CSPRNG"
    >
    > Steht in den Baseline Requirements so:
    > cabforum.org
    Solange man kein Minus hinschreibt ist die Zahl ja nicht negativ. Das Problem ist halt nur, dass man es als long interpretiert hat und so automatisch ein Minus dran steht wenn man es ausgibt.



    2 mal bearbeitet, zuletzt am 13.03.19 13:29 durch HiddenX.

  5. Re: Warum keine negativen zahlen?

    Autor: Anonymer Nutzer 13.03.19 - 13:37

    HiddenX schrieb:
    --------------------------------------------------------------------------------
    > hannob (golem.de) schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > "CAs SHALL generate Certificate serial numbers greater than zero (0)
    > > containing at least 64 bits of output from a CSPRNG"
    > >
    > > Steht in den Baseline Requirements so:
    > > cabforum.org
    > Solange man kein Minus hinschreibt ist die Zahl ja nicht negativ. Das
    > Problem ist halt nur, dass man es als long interpretiert hat und so
    > automatisch ein Minus dran steht wenn man es ausgibt.
    Sie war eben Positiv. Man hat dem Generator gesagt 64 Bit aber Positiv und dieser hat dann 63 Bit zufällig generiert und das erste Bit war eben immer Positiv (also 0). Da gehts noch garnicht um die Interpretation.

  6. Re: Warum keine negativen zahlen?

    Autor: Noren 13.03.19 - 14:17

    Doch, oder willst du etwa einen 65-Bit oder ein 128 -it Integer im Zertifikat ablegen, damit die Regel dass nur positive Werte erlaubt sind, erfüllt wird?
    Diese Regel zwingt ja alle quasi den Wert falsch zu interpretieren.

  7. Re: Warum keine negativen zahlen?

    Autor: Anonymer Nutzer 13.03.19 - 14:42

    Noren schrieb:
    --------------------------------------------------------------------------------
    > Doch, oder willst du etwa einen 65-Bit oder ein 128 -it Integer im
    > Zertifikat ablegen, damit die Regel dass nur positive Werte erlaubt sind,
    > erfüllt wird?
    > Diese Regel zwingt ja alle quasi den Wert falsch zu interpretieren.
    Es geht erstmal garnicht um die interpretation. Du verstehst das Problem bzw. dessen Ursprung nicht.

    Der Generator hat eine 64-Bit Zahl ausgespuckt und dabei das erste Bit als Vorzeichen-Bit genutzt wodurch "nur" 63 Zufällig waren und das erste Bit IMMER 0 war. Da die Seriennummer aber immer Positiv ist, benötigt man kein Vorzeichenbit und das erste Bit kann genau wie die anderen 63 Bit zufällig generiert werden.

    Ob man diese 64 Bit nun als Dezimalzahl interpretiert, als Hex, als Buchstaben oder sonstwie ist dann egal.

  8. Re: Warum keine negativen zahlen?

    Autor: Usernäme 13.03.19 - 15:08

    Dann ist das erste Bit halt immer zufällig 1

  9. Re: Warum keine negativen zahlen?

    Autor: Oh je 13.03.19 - 15:18

    Null isses.

    Aber eben nicht zufällig.

  10. Re: Warum keine negativen zahlen?

    Autor: sambache 13.03.19 - 15:30

    Noren schrieb:
    --------------------------------------------------------------------------------
    > Doch, oder willst du etwa einen 65-Bit oder ein 128 -it Integer im
    > Zertifikat ablegen, damit die Regel dass nur positive Werte erlaubt sind,
    > erfüllt wird?
    > Diese Regel zwingt ja alle quasi den Wert falsch zu interpretieren.

    Die Interpretation als Deziamlzahl spielt hier keine Rolle.

    Vorgeschrieben sind 64 zufällige Bits
    Generiert werden aber nur 63 zufällige Bits und eines mit fix 0.

    Ob und wie man das in eine dezimalzahl umwandelt, ist dabei unerheblich.

    Man kann bytes als signed oder unsigned int oder long interpretieren, big oder little endian, usw.

  11. Re: Warum keine negativen zahlen?

    Autor: Anonymer Nutzer 13.03.19 - 15:51

    Das Vorzeichenbit ist i.d.R. 0 für positiv und 1 für negativ.

  12. Re: Warum keine negativen zahlen?

    Autor: RufusJWB 13.03.19 - 19:29

    Negative Seriennummern sind nach RFC 5280 nicht erlaubt. Deshalb wurden 50% aller erzeugten Seriennummern weggeworfen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Diakonie Hasenbergl e.V., München
  2. VenturisIT GmbH, Bad Soden am Taunus
  3. Statistisches Bundesamt, Wiesbaden
  4. NOVENTI Health SE, Bietigheim-Bissingen, München, Oberhausen, Mannheim, Gefrees

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 11€
  2. (u. a. Mega-Man 11 für 11,99€, Lost Planet 3 für 3,99€, Barotrauma für 11€)
  3. 64,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne