Abo
  • Services:

Sicherheitslücke in Verschlüsselungssoftware GnuPG

Mit GnuPG erzeugte ElGamal-Schlüssel sind kompromittierbar

Die freie Verschlüsselungssoftware GnuPG enthält eine schwere Sicherheitslücke, die es erlaubt, mit ihr generierte ElGamal-Schlüssel zu kompromittieren. Die Sicherheitslücke ermöglicht es, entsprechende Schlüssel in Sekunden zu knacken, warnt Entwickler Werner Koch, der zugleich einen entsprechenden Patch veröffentlichte.

Artikel veröffentlicht am ,

Nutzer von ElGamal-Schlüsseln sollten diese umgehend zurückrufen, so Koch. Er weist aber darauf hin, dass die standardmäßig mit GnuPG unter Verwendung von DSA und ElGamal sowie RSA generierten Schlüssel nicht betroffen sind. Die gefährdeten Schlüssel lassen sich mit GnuPG nur unter Verwendung einer bestimmten Einstellung und dem Übergehen einer entsprechenden Warnung erzeugen.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. BSH Hausgeräte GmbH, Dillingen

Auch wenn er schon länger von der Nutzung von ElGamal-Schlüsseln zum Signieren abrät, würden auch heute noch rund 200 Schlüssel pro Jahr auf Keyserver hochgeladen werden, so Koch. Die Verschlüsselung mit ElGamal-Schlüsseln hingegen ist von den aktuellen Problemen ebenfalls nicht betroffen.

Zur Abhilfe rät Koch wiederholt von der Benutzung von ElGamals-Schlüsseln zum Signieren und Verschlüsseln (Type 20) ab. In kommenden GnuPG-Versionen soll zudem die Möglichkeit, solche Schlüssel zu erzeugen und mit ihnen zu signieren, ganz abgeschaltet werden.



Anzeige
Spiele-Angebote
  1. 5€
  2. 20,99€
  3. 17,49€
  4. 15,99€

AssFucker 28. Nov 2003

Wenn SCO endlich mal beweist, dass ihre Behauptungen stimmen, bin ich bereit zu zahlen...

wilhelm thor 27. Nov 2003

Es gibt so was wie "Guerilla Marketing", und das wird bei Heise Foren offenbar sehr...

irgendwer 27. Nov 2003

Trolle wissen meist selbst gut genug, das was sie schreiben absolut falsch ist - sonst...

Marc 27. Nov 2003

Naja ist der gleiche Troll wie vorher.. an: 0x47462278 : GNU ist nicht = Linux nein wir...

Otto d.O. 27. Nov 2003

Ich glaube dir nicht, dass du so bescheuert wie dein Posting bist. Du willst nur trollen...


Folgen Sie uns
       


HP Z2 Mini Workstation - Test

Die Z2 Mini Workstation G3 kann uns im Test überzeugen - und das nicht als sehr schnelle Maschine, sondern als gut durchdachtes Gesamtkonzept.

HP Z2 Mini Workstation - Test Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge

    •  /