Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenSSL-Schlüssel in Debian sind…

4096 und 8192 auch betroffen?

  1. Thema

Neues Thema Ansicht wechseln


  1. 4096 und 8192 auch betroffen?

    Autor: Key Frage 14.05.08 - 14:05

    sind nur die Keys DSA 1024 und RSA 2048 betroffen?
    Im Debian Paket openssh-blacklist sind nur für diese blacklisten vorhanden.

    ssh-vulnkey -a
    [...]
    Unknown (no blacklist information): 8192 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx /home/USER/.ssh/id_rsa.pub
    Unknown (no blacklist information): 4096 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx /home/USER/.ssh/authorized_keys
    [...]

  2. Re: 4096 und 8192 auch betroffen?

    Autor: Florian Wiessner 15.05.08 - 16:31

    Key Frage schrieb:
    -------------------------------------------------------
    > sind nur die Keys DSA 1024 und RSA 2048
    > betroffen?
    > Im Debian Paket openssh-blacklist sind nur für
    > diese blacklisten vorhanden.
    >
    > ssh-vulnkey -a
    > [...]
    > Unknown (no blacklist information): 8192
    > xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    > /home/USER/.ssh/id_rsa.pub
    > Unknown (no blacklist information): 4096
    > xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    > /home/USER/.ssh/authorized_keys
    > [...]
    >


    Ja, Schlüssel mit 4096 oder mehr Bit sind auch betroffen, hier dauert nur das Berechnen länger und diese sind nicht im Paket openssh-blacklist enthalten.

  3. Re: 4096 und 8192 auch betroffen?

    Autor: Dominik Holling 16.05.08 - 13:50

    Florian Wiessner schrieb:
    -------------------------------------------------------
    > Key Frage schrieb:
    > --------------------------------------------------
    > -----
    > > sind nur die Keys DSA 1024 und RSA 2048
    >
    > betroffen?
    > Im Debian Paket openssh-blacklist
    > sind nur für
    > diese blacklisten
    > vorhanden.
    >
    > ssh-vulnkey -a
    >
    > [...]
    > Unknown (no blacklist information):
    > 8192
    >
    > xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    &g
    > t; /home/USER/.ssh/id_rsa.pub
    > Unknown (no
    > blacklist information): 4096
    >
    > xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    &g
    > t; /home/USER/.ssh/authorized_keys
    >
    > [...]
    >
    > Ja, Schlüssel mit 4096 oder mehr Bit sind auch
    > betroffen, hier dauert nur das Berechnen länger
    > und diese sind nicht im Paket openssh-blacklist
    > enthalten.

    Das hat auch schon jemand bei Debian auf die Bugliste gepostet.
    http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=481181
    Der letze Eintrage hat einen Link zu einer RSA 4096 bit blacklist. In wiefern die stimmt weiß ich nicht.

  4. Re: 4096 und 8192 auch betroffen?

    Autor: dgxxer 27.05.08 - 10:05

    Florian Wiessner schrieb:
    -------------------------------------------------------
    > Key Frage schrieb:
    > --------------------------------------------------
    > -----
    > > sind nur die Keys DSA 1024 und RSA 2048
    >
    > betroffen?
    > Im Debian Paket openssh-blacklist
    > sind nur für
    > diese blacklisten
    > vorhanden.
    >
    > ssh-vulnkey -a
    >
    > [...]
    > Unknown (no blacklist information):
    > 8192
    >
    > xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    &g
    > t; /home/USER/.ssh/id_rsa.pub
    > Unknown (no
    > blacklist information): 4096
    >
    > xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    &g
    > t; /home/USER/.ssh/authorized_keys
    >
    > [...]
    >
    > Ja, Schlüssel mit 4096 oder mehr Bit sind auch
    > betroffen, hier dauert nur das Berechnen länger
    > und diese sind nicht im Paket openssh-blacklist
    > enthalten.

    Unknown (no blacklist information): 1024 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

    und was sagt ihr hierzu ?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. Landratsamt Breisgau-Hochschwarzwald, Freiburg im Breisgau
  3. enowa AG, Raum Düsseldorf oder München
  4. Deloitte, Berlin, Düsseldorf, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 71,90€ + Versand
  2. täglich neue Deals bei Alternate.de
  3. 114,99€ (Release am 5. Dezember)
  4. 127,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Wizards Unite im Test: Harry Potter Go mit Startschwierigkeiten
Wizards Unite im Test
Harry Potter Go mit Startschwierigkeiten

Der ganz große Erfolg ist das in der Welt von Harry Potter angesiedelte Wizards Unite bislang nicht. Das dürfte mit dem etwas zähen Einstieg zusammenhängen - Muggel mit Durchhaltevermögen werden auf den Straßen dieser Welt aber durchaus mit Spielspaß belohnt.
Von Peter Steinlechner

  1. Pokémon Go mit Harry Potter Magische Handy-Jagd auf Dementoren

  1. Eve Extend: Reichweitenverstärker für das Bluetooth-Smart-Home
    Eve Extend
    Reichweitenverstärker für das Bluetooth-Smart-Home

    Bluetooth ist für das Smart Home eigentlich kein gutes Protokoll. Zu eingeschränkt ist die Reichweite der üblichen Funkmodule. Der Reichweitenverstärker der Elgato-Schwester Eve behebt das Problem und hängt die Eve-Homekit-Geräte in ein WLAN.

  2. JBL Link Bar: Smarte Soundbar mit Android-TV in Deutschland verfügbar
    JBL Link Bar
    Smarte Soundbar mit Android-TV in Deutschland verfügbar

    JBL hat seine vor über einem Jahr vorgestellte smarte Soundbar Link Bar überraschend auf den deutschen Markt gebracht. Die Soundbar läuft mit dem Google Assistant und hat als Besonderheit auch Android TV eingebaut.

  3. Elektroautos: Günstigste Model X und S fliegen aus dem Programm
    Elektroautos
    Günstigste Model X und S fliegen aus dem Programm

    Tesla hat die günstigsten Basismodelle des Model X und des Model S wieder aus dem Sortiment genommen und das Einsteigermodell des Model 3 in den USA etwas preiswerter gemacht.


  1. 10:20

  2. 09:49

  3. 09:36

  4. 09:27

  5. 09:03

  6. 08:32

  7. 07:54

  8. 07:36