[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Sicherheit von SSH-Keys erhoehen
[Thread Prev] | [Thread Next]
- Subject: Re: Sicherheit von SSH-Keys erhoehen
- From: Christian Weisgerber <naddy@xxxxxxxxxxxx>
- Date: Sat, 17 May 2008 16:03:37 +0000 (UTC)
- To: uugrn@xxxxxxxxxxxxxxx
Timo Zimmermann <timo.zimmermann@xxxxxxxxxxxxx> wrote: > Warum verwenden wir immer Schluessel mit 1024*x bit? Weil es schoene runde Zahlen sind. Es hat keine technischen Gruende, du kannst jederzeit auch krumme Schluessellaengen verwenden, wenn es dir gefaellt. > Ich beziehe mich von hier an auf [1], da es IMHO das uebersichtlichste > ist, um klar zu machen, was ich meine. Aber offenbar hast du wenig verstanden. > Beziehen wir den Part mir der process ID nicht direkt mit ein, irgendwie > koennen wir die sicher dazu bringen nicht in den unteren Werten zu sein - > sprich die ID irgendwie selbst festlegen. Dass der Zufallszahlengenerator auf eine 15-Bit-Zufallszahl geschrumpft ist, war ja nun genau das Problem. Deine weiteren Ueberlegungen, diesen Defekt durch Wahl der Schluessellaenge zu verschleiern, sind unsinnig. > 1 bit veraendern scheint ja gaengig zu sein, die keysets fuer 1023 und > 2047bit gibt es ja - Das ergibt sich zufaellig, wenn ein 1024- bzw. 2048-Bit-Schluessel ein fuehrendes Nullbit hat. -- Christian "naddy" Weisgerber naddy@xxxxxxxxxxxx -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/