Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Niemand hat die…

Kann man nicht beide Modi einbauen...

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann man nicht beide Modi einbauen...

    Autor: mimimi123 13.10.17 - 12:37

    ...und die Anwendung offensiv daraufhinweisen lassen wenn der "Masterkey/Abhör Modi" aktiv ist? Und würde das überhaupt Sinn machen oder nur dazuführen, dass halt der "sichere" Modus verwendet wird aber die Abhörinfrastruktur hinterm anderem Ende intern erweitert wird?

    Bitte entschuldigt die Ausdrucksweise, ich bin kein Cryptofachmann. :)

  2. Re: Kann man nicht beide Modi einbauen...

    Autor: crypt0 13.10.17 - 13:32

    Kann man schon machen, das Problem ist nur dass sobald der Server den privaten ECDH scalar Speichert/immer wiederverwendet wars das mit PFS...
    Jeder der diesen wert kennt kann die damit (aufgezeichneten) verschlüsselten TLS Sessions entschlüsselen...
    Genau das will man verhindern... Aktuell vergessen Server den privaten ECDH nach der Generierung des TLS master secrets...

  3. Re: Kann man nicht beide Modi einbauen...

    Autor: Nocta 14.10.17 - 09:19

    imho macht eine extension dafür trotzdem Sinn, weil man es la sonst einfach trotzdem machen könnte, ohne den Nutzer zu informieren? Ich meine, die Schlüssel Erstellung ist nun mal komplett in der Hand des Servers ...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. TeamBank AG, Nürnberg
  2. MITTELDEUTSCHER RUNDFUNK, Leipzig
  3. Radeberger Gruppe KG, Frankfurt am Main, Dortmund
  4. BWI GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-78%) 12,99€
  3. 3,99€
  4. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
    DIN 2137-T2-Layout ausprobiert
    Die Tastatur mit dem großen ß

    Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
    Von Andreas Sebayang und Tobias Költzsch

    1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
    2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
    3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

    Elektromobilität: Wohin mit den vielen Akkus?
    Elektromobilität
    Wohin mit den vielen Akkus?

    Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
    Ein Bericht von Dirk Kunde

    1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
    2. Batterieherstellung Kampf um die Zelle
    3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

    1. Sindelfingen: Mercedes und Telefónica Deutschland errichten 5G-Netz
      Sindelfingen
      Mercedes und Telefónica Deutschland errichten 5G-Netz

      In Sindelfingen wird 5G in der laufenden Produktion eingesetzt. Es geht um die Ortung von Produkten und die Verarbeitung großer Datenmengen (Data Shower).

    2. Load Balancer: HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud
      Load Balancer
      HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud

      In der neuen LTS-Version 2.0 liefern die Entwickler des Open-Source-Load-Balancers HAProxy unter anderem mit einem Kubernetes Ingress Controller und einer Data-Plane-API aus. Auch den Linux-Support hat das Team vereinheitlicht.

    3. Huawei: USA können uns "nicht totprügeln"
      Huawei
      USA können uns "nicht totprügeln"

      Huawei ist viel stärker von dem US-Boykott betroffen als erwartet, räumt der Gründer ein. Doch trotz hoher Umsatzeinbußen werde der Konzern in ein paar Jahren gestärkt aus den Angriffen hervorgehen.


    1. 16:53

    2. 15:35

    3. 14:23

    4. 12:30

    5. 12:04

    6. 11:34

    7. 11:22

    8. 11:10