Nachträge — security-meldung des jahres! Das wäre sie gewesen…

Ja, ich weiß, das jahr ist noch lang, aber ich bin mir sicher, dass diese meldung nicht mehr überboten wird: RSA mit 4096-bit-schlüssel scheint gebrochen zu sein; das faktorisierungsproblem in dieser größenordnung scheint lösbar zu sein oder die schlüsselerzeugung scheint zumindest in einigen implementazjonen einen ziemlich bösen fehler (oder eine hintertür) zu haben. Ich tippe übrigens auf letzteres.

Ich schreibe jetzt mal nichts weiter dazu, bis ich mehr weiß, aber wenn das stimmt, ist verdammt viel kryptografie auf einmal kaputtgegangen. Natürlich auch PGP.

Nachtrag: was zum henker! So weit hatte ich noch gar nicht gelesen, als ich aufgeregt tippte… was waren das für „primzahlen“? Weia!

Nachtrag Zwei: Weitgehende entwarnung!

News about a broken 4096 bit RSA key are not true. It is just a faulty copy of a valid key.

Es handelte sich um einen fehlerhaften subkey, der einfach zum keyserver hochgeladen wurde.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.