[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Poll] https nur mit AES?
[Thread Prev] | [Thread Next]
- Subject: Re: [Poll] https nur mit AES?
- From: Alexander Holler <holler@xxxxxxxxxxxxx>
- Date: Fri, 06 Dec 2013 14:34:38 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Am 06.12.2013 00:07, schrieb Raphael Eiselstein: > Zu den "EC*"-Ciphern wurde mir gefluestert, dass diese tendenziell > problemtisch seien. Ich habe mich hier nicht mit Details aufgehalten und > sie kurzerhand aus meiner Liste verbannt ;-) > > Wer mag mir das genaue Problem von EC*-Ciphern nochmal erklaeren? > Patente? NIST und NSA? Irgendwas war. Da wird vermutet das die NSA die Parameter (mathematische Konstanten) so getuned hat, dass die NSA selbst sie leicht knacken kann. Fuer Laien ist das quasi ueberhaupt nicht pruefbar und selbst die ganzen Experten haben damit ihre Probleme. Zumindest bei einem dieser Algorithmen trifft das wohl zu, weil die NIST da die Parameter ohne jegliche Erklaerung geaendert hat, d.h. es wurden dann andere Parameter als die vom Autor des Algorithmus vorgeschlagenen im Standard benutzt. Gruss, Alexander Holler -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/