Christian Weisgerber schrieb: > Wenn du dich mir gegenüber mit DSA authentisierst und einen schwachen > Zufallszahlengenerator verwendest, dann leckt dein privater Schlüssel > zu mir rüber. Ah! So weit hatte ich gar nicht gedacht, sondern nur daran, daß der Schlüssel ggü. Dritten kompromittiert wird, was meiner Überlegung nach voraussetzte, daß man die Session mitlesen kann. Aber Du hast natürlich recht, auch ohne das wird der Schlüssel ggü. der Gegenstelle - oder im Falle des Hostkeys ggü. beliebigen Dritten - kompromittiert. -thh -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/Empfangen am 18.05.2008
Dieses Archiv wurde generiert von hypermail 2.2.0 : 18.05.2008 CEST