Re: Schwache SSH-Keys und authorized_keys

Autor: Thomas Hochstein <ml_at_ancalagon.inka.de>
Datum: Sun, 18 May 2008 19:10:19 +0200
Christian Weisgerber schrieb:

> Wenn du dich mir gegenüber mit DSA authentisierst und einen schwachen
> Zufallszahlengenerator verwendest, dann leckt dein privater Schlüssel
> zu mir rüber.

Ah! So weit hatte ich gar nicht gedacht, sondern nur daran, daß der
Schlüssel ggü. Dritten kompromittiert wird, was meiner Überlegung nach
voraussetzte, daß man die Session mitlesen kann. Aber Du hast
natürlich recht, auch ohne das wird der Schlüssel ggü. der Gegenstelle
- oder im Falle des Hostkeys ggü. beliebigen Dritten - kompromittiert.

-thh
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 18.05.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 18.05.2008 CEST