[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Poll] https nur mit AES?


Am 06.12.2013 00:07, schrieb Raphael Eiselstein:

> Zu den "EC*"-Ciphern wurde mir gefluestert, dass diese tendenziell
> problemtisch seien. Ich habe mich hier nicht mit Details aufgehalten und
> sie kurzerhand aus meiner Liste verbannt ;-)
> 
> Wer mag mir das genaue Problem von EC*-Ciphern nochmal erklaeren?
> Patente? NIST und NSA? Irgendwas war.

Da wird vermutet das die NSA die Parameter (mathematische Konstanten) so
getuned hat, dass die NSA selbst sie leicht knacken kann. Fuer Laien ist das
quasi ueberhaupt nicht pruefbar und selbst die ganzen Experten haben damit ihre
Probleme.

Zumindest bei einem dieser Algorithmen trifft das wohl zu, weil die NIST da
die Parameter ohne jegliche Erklaerung geaendert hat, d.h. es wurden dann andere
Parameter als die vom Autor des Algorithmus vorgeschlagenen im Standard
benutzt.

Gruss,

Alexander Holler




-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/