Schwache kryptographische Schlüssel (Debian-SSL-Problem)
16.5.2008 23:26
Die aktuell ans Licht gekommene Schwäche in der Erzeugung kryptographischer Schlüssel unter Debian und Derivaten ist ziemlich heftig, ich habe inzwischen schon fünf schwache Schlüssel im Einsatz gefunden. Ich kann jedem nur empfehlen, sich schleunigst darum zu kümmern.
Es zeigt aber auch wieder einmal, daß es nicht genügt, sich auf einzelne kryptographische Verfahren zu verlassen, sondern wo immer möglich noch andere, etwa organisatorische Sicherheitstechniken hinzukommen müssen. Selbst Verfahren, die in der Theorie als sicher gelten, können in der Realität schwach sein, weil die Komplexität so hoch ist, daß die Implementierung nicht mehr zuverlässig ist. Da wird sicherlich noch einiges zu diskutieren sein.