Re: Schwache SSH-Keys und authorized_keys

Autor: Thomas Hochstein <ml_at_ancalagon.inka.de>
Datum: Sat, 17 May 2008 17:48:34 +0200
Christian Weisgerber schrieb:

>>> - Wie ist es um den Diffie-Hellman-Austausch zwischen zwei betroffenen
>>>   Systemen bestellt?
>> Was heißt das auf deutsch? ;)
>
> Mama, können die bösen Männer jetzt alle aufgezeichneten SSH-, SSL-,
> IKE/IPsec-, usw.-Verbindungen zwischen betroffenen Systemen
> entschlüsseln und die übertragenen Daten im Nachhinein im Klartext
> lesen?

Sorry, war blöde formuliert. :) Die Frage war mir klar, ich hoffte, Du
hättest eine Antwort.

Inzwischen habe ich eine, aus m.E. überzeugender Quelle, die leider
"ja" lautet, sobald eines der beiden Systeme unter einem schwachen
Zufallszahlengenerator gelitten hat.

-thh
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 17.05.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 17.05.2008 CEST