Abo
  • IT-Karriere:

Sicherheitslücke in Verschlüsselungssoftware GnuPG

Mit GnuPG erzeugte ElGamal-Schlüssel sind kompromittierbar

Die freie Verschlüsselungssoftware GnuPG enthält eine schwere Sicherheitslücke, die es erlaubt, mit ihr generierte ElGamal-Schlüssel zu kompromittieren. Die Sicherheitslücke ermöglicht es, entsprechende Schlüssel in Sekunden zu knacken, warnt Entwickler Werner Koch, der zugleich einen entsprechenden Patch veröffentlichte.

Artikel veröffentlicht am ,

Nutzer von ElGamal-Schlüsseln sollten diese umgehend zurückrufen, so Koch. Er weist aber darauf hin, dass die standardmäßig mit GnuPG unter Verwendung von DSA und ElGamal sowie RSA generierten Schlüssel nicht betroffen sind. Die gefährdeten Schlüssel lassen sich mit GnuPG nur unter Verwendung einer bestimmten Einstellung und dem Übergehen einer entsprechenden Warnung erzeugen.

Stellenmarkt
  1. Modis GmbH, Berlin
  2. Universitätsmedizin Göttingen, Göttingen

Auch wenn er schon länger von der Nutzung von ElGamal-Schlüsseln zum Signieren abrät, würden auch heute noch rund 200 Schlüssel pro Jahr auf Keyserver hochgeladen werden, so Koch. Die Verschlüsselung mit ElGamal-Schlüsseln hingegen ist von den aktuellen Problemen ebenfalls nicht betroffen.

Zur Abhilfe rät Koch wiederholt von der Benutzung von ElGamals-Schlüsseln zum Signieren und Verschlüsseln (Type 20) ab. In kommenden GnuPG-Versionen soll zudem die Möglichkeit, solche Schlüssel zu erzeugen und mit ihnen zu signieren, ganz abgeschaltet werden.



Anzeige
Spiele-Angebote
  1. (-70%) 5,99€
  2. 4,99€
  3. 4,99€
  4. (-67%) 3,30€

AssFucker 28. Nov 2003

Wenn SCO endlich mal beweist, dass ihre Behauptungen stimmen, bin ich bereit zu zahlen...

wilhelm thor 27. Nov 2003

Es gibt so was wie "Guerilla Marketing", und das wird bei Heise Foren offenbar sehr...

irgendwer 27. Nov 2003

Trolle wissen meist selbst gut genug, das was sie schreiben absolut falsch ist - sonst...

Marc 27. Nov 2003

Naja ist der gleiche Troll wie vorher.. an: 0x47462278 : GNU ist nicht = Linux nein wir...

Otto d.O. 27. Nov 2003

Ich glaube dir nicht, dass du so bescheuert wie dein Posting bist. Du willst nur trollen...


Folgen Sie uns
       


Apple iPad 7 - Fazit

Apples neues iPad 7 richtet sich an Nutzer im Einsteigerbereich. Im Test von Golem.de schneidet das Tablet aufgrund seines Preis-Leistungs-Verhältnisses sehr gut ab.

Apple iPad 7 - Fazit Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

    •  /