23.Mär.2001
Heise [Newsticker]
|
Heise: PGP-Sicherheitslücke bestätigt -- Kryptokampagne geht weiter
»Das Sicherheitsloch in PGP, das die tschechischen Kryptologen
Vlastimil Klima und Thomas Rosa entdeckten, beruht auf der Art und
Weise, wie geheime Schlüssel abgespeichert werden. Nach dem
OpenPGP-Standard, den nicht nur PGP, sondern auch GnuPG implementiert,
wird der Private Key verschlüsselt abgelegt, sodass er nur nach Eingabe
der so genannten Passphrase verwendet werden kann. Allerdings sind
einige, bisher als unwichtig erachtete Informationen nicht ausreichend
geschützt. So kann ein Angreifer diese Bytes manipulieren, ohne dass
der Schlüssel unbrauchbar würde.«
Kompletter Artikel siehe Titellink. (ps)
[Meldung: 23. Mär. 2001, 16:07] [Kommentare: 5 - 28. Mär. 2001, 21:01]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
