Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zertifizierungsstellen: Millionen TLS…

Warum keine negativen zahlen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum keine negativen zahlen?

    Autor: Usernäme 13.03.19 - 12:16

    Natürlich sind negative zahlen erlaubt.
    Bit ist bit. Die hätten auch nen Double nehmen können oder acht chars. Ist alles eine Frage wie das hinterher interpretiert wird. Auf Bit Ebene macht es jedenfalls keinen Unterschied

  2. Re: Warum keine negativen zahlen?

    Autor: Agina 13.03.19 - 12:30

    Usernäme schrieb:
    --------------------------------------------------------------------------------
    > Natürlich sind negative zahlen erlaubt.
    > Bit ist bit. Die hätten auch nen Double nehmen können oder acht chars. Ist
    > alles eine Frage wie das hinterher interpretiert wird. Auf Bit Ebene macht
    > es jedenfalls keinen Unterschied

    Durch den Fehler wurde aber eben das erste Bit auf positiv gesetzt wodurch eben "nur" 63 Bit generiert wurden. Das erste BIT war IMMER GLEICH!

  3. Re: Warum keine negativen zahlen?

    Autor: hannob (golem.de) 13.03.19 - 12:37

    "CAs SHALL generate Certificate serial numbers greater than zero (0) containing at least 64 bits of output from a CSPRNG"

    Steht in den Baseline Requirements so:
    https://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.6.3.pdf

  4. Re: Warum keine negativen zahlen?

    Autor: HiddenX 13.03.19 - 13:29

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > "CAs SHALL generate Certificate serial numbers greater than zero (0)
    > containing at least 64 bits of output from a CSPRNG"
    >
    > Steht in den Baseline Requirements so:
    > cabforum.org
    Solange man kein Minus hinschreibt ist die Zahl ja nicht negativ. Das Problem ist halt nur, dass man es als long interpretiert hat und so automatisch ein Minus dran steht wenn man es ausgibt.



    2 mal bearbeitet, zuletzt am 13.03.19 13:29 durch HiddenX.

  5. Re: Warum keine negativen zahlen?

    Autor: Agina 13.03.19 - 13:37

    HiddenX schrieb:
    --------------------------------------------------------------------------------
    > hannob (golem.de) schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > "CAs SHALL generate Certificate serial numbers greater than zero (0)
    > > containing at least 64 bits of output from a CSPRNG"
    > >
    > > Steht in den Baseline Requirements so:
    > > cabforum.org
    > Solange man kein Minus hinschreibt ist die Zahl ja nicht negativ. Das
    > Problem ist halt nur, dass man es als long interpretiert hat und so
    > automatisch ein Minus dran steht wenn man es ausgibt.
    Sie war eben Positiv. Man hat dem Generator gesagt 64 Bit aber Positiv und dieser hat dann 63 Bit zufällig generiert und das erste Bit war eben immer Positiv (also 0). Da gehts noch garnicht um die Interpretation.

  6. Re: Warum keine negativen zahlen?

    Autor: Noren 13.03.19 - 14:17

    Doch, oder willst du etwa einen 65-Bit oder ein 128 -it Integer im Zertifikat ablegen, damit die Regel dass nur positive Werte erlaubt sind, erfüllt wird?
    Diese Regel zwingt ja alle quasi den Wert falsch zu interpretieren.

  7. Re: Warum keine negativen zahlen?

    Autor: Agina 13.03.19 - 14:42

    Noren schrieb:
    --------------------------------------------------------------------------------
    > Doch, oder willst du etwa einen 65-Bit oder ein 128 -it Integer im
    > Zertifikat ablegen, damit die Regel dass nur positive Werte erlaubt sind,
    > erfüllt wird?
    > Diese Regel zwingt ja alle quasi den Wert falsch zu interpretieren.
    Es geht erstmal garnicht um die interpretation. Du verstehst das Problem bzw. dessen Ursprung nicht.

    Der Generator hat eine 64-Bit Zahl ausgespuckt und dabei das erste Bit als Vorzeichen-Bit genutzt wodurch "nur" 63 Zufällig waren und das erste Bit IMMER 0 war. Da die Seriennummer aber immer Positiv ist, benötigt man kein Vorzeichenbit und das erste Bit kann genau wie die anderen 63 Bit zufällig generiert werden.

    Ob man diese 64 Bit nun als Dezimalzahl interpretiert, als Hex, als Buchstaben oder sonstwie ist dann egal.

  8. Re: Warum keine negativen zahlen?

    Autor: Usernäme 13.03.19 - 15:08

    Dann ist das erste Bit halt immer zufällig 1

  9. Re: Warum keine negativen zahlen?

    Autor: Oh je 13.03.19 - 15:18

    Null isses.

    Aber eben nicht zufällig.

  10. Re: Warum keine negativen zahlen?

    Autor: sambache 13.03.19 - 15:30

    Noren schrieb:
    --------------------------------------------------------------------------------
    > Doch, oder willst du etwa einen 65-Bit oder ein 128 -it Integer im
    > Zertifikat ablegen, damit die Regel dass nur positive Werte erlaubt sind,
    > erfüllt wird?
    > Diese Regel zwingt ja alle quasi den Wert falsch zu interpretieren.

    Die Interpretation als Deziamlzahl spielt hier keine Rolle.

    Vorgeschrieben sind 64 zufällige Bits
    Generiert werden aber nur 63 zufällige Bits und eines mit fix 0.

    Ob und wie man das in eine dezimalzahl umwandelt, ist dabei unerheblich.

    Man kann bytes als signed oder unsigned int oder long interpretieren, big oder little endian, usw.

  11. Re: Warum keine negativen zahlen?

    Autor: Agina 13.03.19 - 15:51

    Das Vorzeichenbit ist i.d.R. 0 für positiv und 1 für negativ.

  12. Re: Warum keine negativen zahlen?

    Autor: RufusJWB 13.03.19 - 19:29

    Negative Seriennummern sind nach RFC 5280 nicht erlaubt. Deshalb wurden 50% aller erzeugten Seriennummern weggeworfen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Madsack Market Solutions GmbH, Hannover
  2. Bosch Gruppe, Berlin Charlottenburg
  3. TÜV SÜD Gruppe, München
  4. Viega Holding GmbH & Co. KG, Attendorn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 5,99€
  2. 29,95€
  3. 24,99€
  4. (-83%) 8,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
Geforce GTX 1660 im Test
Für 230 Euro eine faire Sache

Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

  1. Nvidia Turing OBS unterstützt Encoder der Geforce RTX
  2. Geforce GTX 1660 Ti im Test Nvidia kann Turing auch günstig(er)
  3. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März

Operation 13: Anonymous wird wieder aktiv
Operation 13
Anonymous wird wieder aktiv

Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
Von Anna Biselli


    Trüberbrook im Test: Provinzielles Abenteuer
    Trüberbrook im Test
    Provinzielles Abenteuer

    Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
    Von Peter Steinlechner

    1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
    2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
    3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

    1. Linke: 5G-Netzplanung mit Steuergeldern
      Linke
      5G-Netzplanung mit Steuergeldern

      Der Staat will dort 5G aufbauen, wo es sich für Konzerne nicht lohnt. Mit Steuergeldern sollen nach Ansicht der Fraktion die Linke die Funklöcher gestopft werden, mit denen die Mobilfunkbetreiber nicht genug Geld verdienen können.

    2. Readyink: Epson liefert neue Tintenpatronen direkt nach Hause
      Readyink
      Epson liefert neue Tintenpatronen direkt nach Hause

      In Kooperation mit einem Lieferdienst bringt Epson neue Tintenpatronen bis vor die Haustür, wenn eine Farbe ausgeht. Der Dienst erfordert kein Abo, umfasst aber ausschließlich die meist teureren Originalpatronen.

    3. SSH-Software: Kritische Sicherheitslücken in Putty
      SSH-Software
      Kritische Sicherheitslücken in Putty

      In der SSH-Software Putty sind im Rahmen eines von der EU finanzierten Bug-Bounty-Programms mehrere schwerwiegende Sicherheitslücken entdeckt worden. Der verwundbare Code wird auch von anderen Projekten wie Filezilla und WinSCP verwendet.


    1. 18:37

    2. 17:39

    3. 17:17

    4. 16:57

    5. 16:43

    6. 15:23

    7. 15:08

    8. 14:58