Schwäche im OpenPGP-Standard - Attacke auf die geheimen Schlüssel von PGP-Benutzern

نویسنده

  • Hans-Joachim Knobloch
چکیده

Ende März 2001, just während der Tage, in denen sich die IT-Welt zur CeBIT in Hannover traf, machte die Nachricht über eine Attacke auf das verbreitete Verschlüsselungsprogramm PGP Schlagzeilen. Die Computerzeitschrift c’t stellte sogar vorübergehend die alljährlich angebotene Zertifizierung von PGP-Schlüsseln auf ihrem Messestand ein. Glücklicherweise erwiesen sich nach ersten Analysen der kurz zuvor publizierten Attacke die schlimmsten Befürchtungen als unbegründet. Was bleibt, mahnt dennoch zur Vorsicht beim Umgang mit geheimen Schlüsseln und ergibt ein interessantes Lehrstück über die Problematik der Entwicklung starker Sicherheitsstandards.

برای دانلود متن کامل این مقاله و بیش از 32 میلیون مقاله دیگر ابتدا ثبت نام کنید

ثبت نام

اگر عضو سایت هستید لطفا وارد حساب کاربری خود شوید

منابع مشابه

Security of quantum key distribution

Der sicheren Übertragung und Aufbewahrung vertraulicher Daten kommt in unserer von Information dominierten Gesellschaft immer grössere Bedeutung zu. Die heute gebräuchlichen Verfahren zur Datenverschlüsselung bieten allerdings nur berschränkte, so-genannt berechenmässige, Sicherheit. Das bedeutet, dass diese prinzipiell von einem Angreifer, der über genügend Rechenleistung (zum Beispiel einen, ...

متن کامل

Einen Schritt zurück zum negativen Datenbank-Caching

Zusammenfassung: Ein Schlüssel zur Erhöhung der Qualität von Web-Anwendungen ist Caching. Während das Web-Caching Dokumentfragmente bereithält, die zunehmend aus Datenbank-Daten generiert werden, richtet sich das Datenbank-Caching auf die redundante Speicherung dieser Daten selbst. Eine adaptiv verwaltete Teilmenge der Backend-Daten ermöglicht im Cache durch Vollständigkeitseigenschaften die ko...

متن کامل

PGP, quo vasisti?

Seit mehr als einem Jahrzehnt gilt das Programm PGP („Pretty Good Privacy“) als der Standard für E-Mailund Datei-Verschlüsselung, insbesondere unter Internet-Benutzern. Seit der ersten Version der Software hat sich jedoch vieles verändert. Im vergangenen Jahr äußerten die beiden Autoren ihre Sorge um die Zukunft von PGP. An dieser Stelle aus aktuellem Anlass ein Update, denn seit der Heise News...

متن کامل

OpenPGP-Karten mit biometrischer Benutzerauthentisierung

Zusammenfassung: OpenPGP-Karten sind Smartcards, die private OpenPGP-Schlüssel sicher speichern und Entschlüsselungsund Signierfunktionen bereitstellen. Der Benutzer einer OpenPGP-Karte muss sich gegenüber der Karte authentisieren. Dieser Beitrag beschreibt die prototypische Implementierung von OpenPGP-Karten mit biometrischem On-Card-Matching. Außerdem wird die Integration der Komponenten zur ...

متن کامل

Einsatz eines Datenstrommanagementsystems zur Empfehlung von beliebten Nachrichtenartikeln in der CLEF NewsREEL Challenge

Im Rahmen der CLEF NewsREEL Challenge haben Teilnehmer die Möglichkeit, Recommender-Systeme im Live-Betrieb für die Empfehlung von Nachrichtenartikeln zu evaluieren und sich mit anderen Teilnehmern zu messen. Dazu werden sie durch Events über Impressions informiert und bekommen Requests, auf die sie mit Empfehlungen antworten müssen. Diese werden anschließend den Benutzern angezeigt. Die Verans...

متن کامل

ذخیره در منابع من

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


  با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

برای دانلود متن کامل این مقاله و بیش از 32 میلیون مقاله دیگر ابتدا ثبت نام کنید

ثبت نام

اگر عضو سایت هستید لطفا وارد حساب کاربری خود شوید

عنوان ژورنال:
  • Datenschutz und Datensicherheit

دوره 25  شماره 

صفحات  -

تاریخ انتشار 2001