[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Schwache SSH-Keys und authorized_keys
[Thread Prev] | [Thread Next]
- Subject: Re: Schwache SSH-Keys und authorized_keys
- From: Thomas Hochstein <ml@xxxxxxxxxxxxxxxxx>
- Date: Sun, 18 May 2008 19:10:19 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Christian Weisgerber schrieb: > Wenn du dich mir gegenueber mit DSA authentisierst und einen schwachen > Zufallszahlengenerator verwendest, dann leckt dein privater Schluessel > zu mir rueber. Ah! So weit hatte ich gar nicht gedacht, sondern nur daran, dass der Schluessel ggue. Dritten kompromittiert wird, was meiner Ueberlegung nach voraussetzte, dass man die Session mitlesen kann. Aber Du hast natuerlich recht, auch ohne das wird der Schluessel ggue. der Gegenstelle - oder im Falle des Hostkeys ggue. beliebigen Dritten - kompromittiert. -thh -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/