[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Umgang mit Dubletten

Subject: Re: Umgang mit Dubletten
From: Raphael Becker <rabe@xxxxxxxxx>
Date: Fri, 21 Aug 2009 17:06:32 +0200
To: uugrn@xxxxxxxxxxxxxxx

On Fri, Aug 21, 2009 at 01:23:29AM +0200, Philipp Schafft wrote:

[Sicherheit von hashes]
> Wer klaubt das die kollisions sicherheit 1:2^bits ist sollte vieleicht
> einmal in passender literatur nachlesen.
> 
> > Weitere Methoden zur Signierung oder Verschluesselung von Dateien im
> > Repository seien hier nur erwaehnt aber nicht weiter ausgefuehrt. 

Thema verfehlt! Ich habe diesen Absatz bewusst dazu geschrieben, weil
ich Deinen Beissreflex vorhersehen konnte. Es geht hier *nicht* um die
Implementierung von Sicherheit (ich wuerde mir nicht anmassen, soetwas zu
tun)! 

Es geht in diesem ganzen Thema nur um ein Verfahren zur Archivierung 
von Dateiinhalten. Das ist nicht "angreifbar", weil der User selbst 
Herr ueber alle Daten ist. Es gibt hier weder Alice noch Bob. In dem 
Moment, wo die Erlangung von Root-Rechten auf dem System einfacher
ist als die zufaellige oder bewusst herbeigefuehrte Kollision zweier 
Datei-Hashes, ist das Verfahren ohnehin vollkommen untauglich, weil 
Dateiinhalte beliebig manipulierbar sind. Also macht die Diskussion um
Security genau keinen Sinn.

EOT.

> Hier moechte ich kurtz darauf hinweisen das OpenPGP in nahe zu allen
> packeten fingerprints erzuegt/erzeugen kann. Diese intern genutzten

Amen.

Raphael

-- 
Raphael Becker <rabe@xxxxxxxxx>                   http://rabe.uugrn.org/
                             https://www.xing.com/profile/Raphael_Becker
GnuPG:                E7B2 1D66 3AF2 EDC7 9828  6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..

--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/