Böse Schlüssel werden zum Problem für GnuPG
Heise: “Ein Forscherteam hat demonstriert, wie einfach sich die IDs zu GnuPG-Schlüsseln fälschen lassen und kurzerhand böse Duplikate des kompletten Strong-Sets erzeugt. (…) Der Angriff knackt also keineswegs die GnuPG-Verschlüsselung; er demonstriert vielmehr, dass es sehr einfach sein kann, einem nachlässigen GnuPG-Anwender falsche Schlüssel unterzuschieben. Es genügt nämlich keineswegs, die ID zu checken und vielleicht noch einen Blick auf die Unterschriften eines Keys zu werfen. (…) Der wichtigste Schutz vor solchen Klonen ist das Ãœberprüfen der Fingerabdrücke.”
December 2, 2014 | abgelegt unter Cryptography
Kommentare
Schreibe einen Kommentar