Abo
  • Services:

Sicherheitslücke in Verschlüsselungssoftware GnuPG

Mit GnuPG erzeugte ElGamal-Schlüssel sind kompromittierbar

Die freie Verschlüsselungssoftware GnuPG enthält eine schwere Sicherheitslücke, die es erlaubt, mit ihr generierte ElGamal-Schlüssel zu kompromittieren. Die Sicherheitslücke ermöglicht es, entsprechende Schlüssel in Sekunden zu knacken, warnt Entwickler Werner Koch, der zugleich einen entsprechenden Patch veröffentlichte.

Artikel veröffentlicht am ,

Nutzer von ElGamal-Schlüsseln sollten diese umgehend zurückrufen, so Koch. Er weist aber darauf hin, dass die standardmäßig mit GnuPG unter Verwendung von DSA und ElGamal sowie RSA generierten Schlüssel nicht betroffen sind. Die gefährdeten Schlüssel lassen sich mit GnuPG nur unter Verwendung einer bestimmten Einstellung und dem Übergehen einer entsprechenden Warnung erzeugen.

Stellenmarkt
  1. Robert Bosch GmbH, Eisenach
  2. Robert Bosch GmbH, Wetzlar

Auch wenn er schon länger von der Nutzung von ElGamal-Schlüsseln zum Signieren abrät, würden auch heute noch rund 200 Schlüssel pro Jahr auf Keyserver hochgeladen werden, so Koch. Die Verschlüsselung mit ElGamal-Schlüsseln hingegen ist von den aktuellen Problemen ebenfalls nicht betroffen.

Zur Abhilfe rät Koch wiederholt von der Benutzung von ElGamals-Schlüsseln zum Signieren und Verschlüsseln (Type 20) ab. In kommenden GnuPG-Versionen soll zudem die Möglichkeit, solche Schlüssel zu erzeugen und mit ihnen zu signieren, ganz abgeschaltet werden.



Anzeige
Top-Angebote

AssFucker 28. Nov 2003

Wenn SCO endlich mal beweist, dass ihre Behauptungen stimmen, bin ich bereit zu zahlen...

wilhelm thor 27. Nov 2003

Es gibt so was wie "Guerilla Marketing", und das wird bei Heise Foren offenbar sehr...

irgendwer 27. Nov 2003

Trolle wissen meist selbst gut genug, das was sie schreiben absolut falsch ist - sonst...

Marc 27. Nov 2003

Naja ist der gleiche Troll wie vorher.. an: 0x47462278 : GNU ist nicht = Linux nein wir...

Otto d.O. 27. Nov 2003

Ich glaube dir nicht, dass du so bescheuert wie dein Posting bist. Du willst nur trollen...


Folgen Sie uns
       


Windows 10 on Snapdragon - Test

Wir schauen uns Windows 10 on ARM auf zwei Snapdragon-Notebooks an.

Windows 10 on Snapdragon - Test Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

    •  /