Re: Prüfsummen für Verzeichnisinhalte
On Saturday 07 May 2011, Michael Strauss wrote:
> Am Fri, 6 May 2011 09:20:24 +0200
>
> schrieb Michael Schuerig <michael.lists@schuerig.de>:
> > Wenn die Prüfsummen-Datei signiert ist, sehe ich da keine Problem.
> > Habe ich vielleicht eines übersehen?
>
> Zum signieren brauchst du einen privaten Schlüssel, der beim
> Signieren zugegen sein muss, aber sonst sicher verwahrt werden muss,
> denn sonst könnte ein Angreifer ihn auch benutzen.
>
> Statt die Prüfsummen-Datei darfst du nun deinen Schlüssel sicher
> verwahren.
Das ist kein Problem, sondern ein Vorteil. Denn der Schlüssel ändert
sich nicht, die Prüfsummen-Datei(en) mit der Zeit durchaus.
Michael
--
Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/
Reply to: