Re: Sicherheit von SSH-Keys erhöhen

Autor: Christian Weisgerber <naddy_at_mips.inka.de>
Datum: Sat, 17 May 2008 16:03:37 +0000 (UTC)
Timo Zimmermann <timo.zimmermann_at_pharao-edv.de> wrote:

> Warum verwenden wir immer Schlüssel mit 1024*x bit?

Weil es schöne runde Zahlen sind. Es hat keine technischen Gründe,
du kannst jederzeit auch krumme Schlüssellängen verwenden, wenn es
dir gefällt.

> Ich beziehe mich von hier an auf [1], da es IMHO das übersichtlichste
> ist, um klar zu machen, was ich meine.

Aber offenbar hast du wenig verstanden.

> Beziehen wir den Part mir der process ID nicht direkt mit ein, irgendwie
> können wir die sicher dazu bringen nicht in den unteren Werten zu sein -
> sprich die ID irgendwie selbst festlegen.

Dass der Zufallszahlengenerator auf eine 15-Bit-Zufallszahl geschrumpft
ist, war ja nun genau das Problem. Deine weiteren Überlegungen,
diesen Defekt durch Wahl der Schlüssellänge zu verschleiern, sind
unsinnig.

> 1 bit verändern scheint ja gängig zu sein, die keysets für 1023 und
> 2047bit gibt es ja -

Das ergibt sich zufällig, wenn ein 1024- bzw. 2048-Bit-Schlüssel
ein führendes Nullbit hat.

-- 
Christian "naddy" Weisgerber                          naddy_at_mips.inka.de
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 17.05.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 17.05.2008 CEST