Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zertifizierungsstellen: Millionen TLS…

Warum keine negativen zahlen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum keine negativen zahlen?

    Autor: Usernäme 13.03.19 - 12:16

    Natürlich sind negative zahlen erlaubt.
    Bit ist bit. Die hätten auch nen Double nehmen können oder acht chars. Ist alles eine Frage wie das hinterher interpretiert wird. Auf Bit Ebene macht es jedenfalls keinen Unterschied

  2. Re: Warum keine negativen zahlen?

    Autor: Agina 13.03.19 - 12:30

    Usernäme schrieb:
    --------------------------------------------------------------------------------
    > Natürlich sind negative zahlen erlaubt.
    > Bit ist bit. Die hätten auch nen Double nehmen können oder acht chars. Ist
    > alles eine Frage wie das hinterher interpretiert wird. Auf Bit Ebene macht
    > es jedenfalls keinen Unterschied

    Durch den Fehler wurde aber eben das erste Bit auf positiv gesetzt wodurch eben "nur" 63 Bit generiert wurden. Das erste BIT war IMMER GLEICH!

  3. Re: Warum keine negativen zahlen?

    Autor: hannob (golem.de) 13.03.19 - 12:37

    "CAs SHALL generate Certificate serial numbers greater than zero (0) containing at least 64 bits of output from a CSPRNG"

    Steht in den Baseline Requirements so:
    https://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.6.3.pdf

  4. Re: Warum keine negativen zahlen?

    Autor: HiddenX 13.03.19 - 13:29

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > "CAs SHALL generate Certificate serial numbers greater than zero (0)
    > containing at least 64 bits of output from a CSPRNG"
    >
    > Steht in den Baseline Requirements so:
    > cabforum.org
    Solange man kein Minus hinschreibt ist die Zahl ja nicht negativ. Das Problem ist halt nur, dass man es als long interpretiert hat und so automatisch ein Minus dran steht wenn man es ausgibt.



    2 mal bearbeitet, zuletzt am 13.03.19 13:29 durch HiddenX.

  5. Re: Warum keine negativen zahlen?

    Autor: Agina 13.03.19 - 13:37

    HiddenX schrieb:
    --------------------------------------------------------------------------------
    > hannob (golem.de) schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > "CAs SHALL generate Certificate serial numbers greater than zero (0)
    > > containing at least 64 bits of output from a CSPRNG"
    > >
    > > Steht in den Baseline Requirements so:
    > > cabforum.org
    > Solange man kein Minus hinschreibt ist die Zahl ja nicht negativ. Das
    > Problem ist halt nur, dass man es als long interpretiert hat und so
    > automatisch ein Minus dran steht wenn man es ausgibt.
    Sie war eben Positiv. Man hat dem Generator gesagt 64 Bit aber Positiv und dieser hat dann 63 Bit zufällig generiert und das erste Bit war eben immer Positiv (also 0). Da gehts noch garnicht um die Interpretation.

  6. Re: Warum keine negativen zahlen?

    Autor: Noren 13.03.19 - 14:17

    Doch, oder willst du etwa einen 65-Bit oder ein 128 -it Integer im Zertifikat ablegen, damit die Regel dass nur positive Werte erlaubt sind, erfüllt wird?
    Diese Regel zwingt ja alle quasi den Wert falsch zu interpretieren.

  7. Re: Warum keine negativen zahlen?

    Autor: Agina 13.03.19 - 14:42

    Noren schrieb:
    --------------------------------------------------------------------------------
    > Doch, oder willst du etwa einen 65-Bit oder ein 128 -it Integer im
    > Zertifikat ablegen, damit die Regel dass nur positive Werte erlaubt sind,
    > erfüllt wird?
    > Diese Regel zwingt ja alle quasi den Wert falsch zu interpretieren.
    Es geht erstmal garnicht um die interpretation. Du verstehst das Problem bzw. dessen Ursprung nicht.

    Der Generator hat eine 64-Bit Zahl ausgespuckt und dabei das erste Bit als Vorzeichen-Bit genutzt wodurch "nur" 63 Zufällig waren und das erste Bit IMMER 0 war. Da die Seriennummer aber immer Positiv ist, benötigt man kein Vorzeichenbit und das erste Bit kann genau wie die anderen 63 Bit zufällig generiert werden.

    Ob man diese 64 Bit nun als Dezimalzahl interpretiert, als Hex, als Buchstaben oder sonstwie ist dann egal.

  8. Re: Warum keine negativen zahlen?

    Autor: Usernäme 13.03.19 - 15:08

    Dann ist das erste Bit halt immer zufällig 1

  9. Re: Warum keine negativen zahlen?

    Autor: Oh je 13.03.19 - 15:18

    Null isses.

    Aber eben nicht zufällig.

  10. Re: Warum keine negativen zahlen?

    Autor: sambache 13.03.19 - 15:30

    Noren schrieb:
    --------------------------------------------------------------------------------
    > Doch, oder willst du etwa einen 65-Bit oder ein 128 -it Integer im
    > Zertifikat ablegen, damit die Regel dass nur positive Werte erlaubt sind,
    > erfüllt wird?
    > Diese Regel zwingt ja alle quasi den Wert falsch zu interpretieren.

    Die Interpretation als Deziamlzahl spielt hier keine Rolle.

    Vorgeschrieben sind 64 zufällige Bits
    Generiert werden aber nur 63 zufällige Bits und eines mit fix 0.

    Ob und wie man das in eine dezimalzahl umwandelt, ist dabei unerheblich.

    Man kann bytes als signed oder unsigned int oder long interpretieren, big oder little endian, usw.

  11. Re: Warum keine negativen zahlen?

    Autor: Agina 13.03.19 - 15:51

    Das Vorzeichenbit ist i.d.R. 0 für positiv und 1 für negativ.

  12. Re: Warum keine negativen zahlen?

    Autor: RufusJWB 13.03.19 - 19:29

    Negative Seriennummern sind nach RFC 5280 nicht erlaubt. Deshalb wurden 50% aller erzeugten Seriennummern weggeworfen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. HUK-COBURG Versicherungsgruppe, Coburg
  2. Fidor Solutions AG, München
  3. zero, Bremen
  4. Dataport, Bremen, Magdeburg, Hamburg ,Rostock, Altenholz bei Kiel, Halle (Saale)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 98,99€ (Bestpreis!)
  2. 334,00€
  3. 249,00€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
    Bethesda
    Ich habe TES Blades für 5,50 Euro durchgespielt

    Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
    Ein Bericht von Marc Sauter

    1. Bethesda TES Blades ist für alle verfügbar
    2. TES Blades im Test Tolles Tamriel trollt
    3. Bethesda TES Blades startet in den Early Access

    1. Customer First: SAP-Anwender sind in der Landschaft gefangen
      Customer First
      SAP-Anwender sind in der Landschaft gefangen

      SAP-Kunden sind treu, weil sie die eingeführte SAP-Landschaft nicht so einfach ablösen können. Doch sie bleiben auch deswegen, weil die Geschäftsprozesse gut unterstützt werden.

    2. Konsolenleak: Microsoft stellt angeblich nur Specs der nächsten Xbox vor
      Konsolenleak
      Microsoft stellt angeblich nur Specs der nächsten Xbox vor

      Die Veröffentlichungstermine von Spielen wie Cyberpunk 2077 und Gears 5, dazu die wichtigsten Spezifikationen der nächsten Xbox möchte Microsoft laut einem Leak während der Pressekonferenz auf der E3 vorstellen. Gerüchte gibt es auch über die Streamingpläne von Nintendo.

    3. FCC: Regulierer für Übernahme von Sprint durch T-Mobile US
      FCC
      Regulierer für Übernahme von Sprint durch T-Mobile US

      Nach offenbar weitgehenden Zugeständnissen beim Netzausbau auf dem Land und bei 5G hat der Regulierer in den USA dem Kauf von Sprint zugestimmt. Für die Telekom steigen damit die Kosten.


    1. 18:21

    2. 18:06

    3. 16:27

    4. 16:14

    5. 15:59

    6. 15:15

    7. 15:00

    8. 14:38