Forum Computer, Internet und Fotos Linux und seine Derivate Linux - Neueste Nachrichten und Infos

Linux und seine Derivate Linux - Neueste Nachrichten und Infos

Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Linux - Neueste Nachrichten
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 23.12.2013, 18:53:53
Wenn man dazu noch die anhaltenden Gerüchte über den manipulierten Zufallszahlengenerator für die RSA-Verschlüsselung liest, dann frage ich mich, ob ich nicht doch lieber wieder zu Snail-Mail, Block und Bleistift zurückgreife.
geschrieben von det

Nein, das sind keine Gerüchte. Das Leck betraf allerdings nur BSafe von RSA. Dies wurde von ubuntu verwendet. Momentan bestreitet RSA die 10 Mio $ von der NSA bekommen zu haben. golem.de schreibt sogar:
Inzwischen ist bekannt, dass die NSA den Zufallsgenerator Dual_EC_DRBG selbst entwickelt hat und nicht wie zuvor vermutet nur an der Entwicklung beteiligt war. Nachdem die US-Behörde Nist (National Institute of Standards and Technology) bereits Anfang September 2013 von der Verwendung von Dual_EC_DRBG abgeraten hatte, warnte kurze Zeit später auch RSA Security selbst davor, den Zufallsgenerator zu verwenden.

Wer außer M$ warnt schon vor seinen eigenen Produkten Manchmal frage ich mich sowieso, welchen Teufel die ubuntu-Coder manchmal reitet, closed-Source ungeprüft einzubauen. Bei OpenSuse, Fedora und RedHat hat man sich auf Grund der neuen Firefox-Eigenschaften sogar vom AdobeReader komplett getrennt.

Aber nun zur Beruhigung aller:
Bei allen Linuxen wird jetzt nicht mehr die Zufallszahl 000... oder die Zahl Pi zur Verschlüsselung verwendet, sondern eine Zahl, die von der Formel zur Berechnung von Ellipsen abgeleitet ist. Dazu muss der Empfänger wissen, welche Abmessung die Ellipse hat. Das entspricht einer doppelten Verschlüsselung.

Anzeige