Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator

To: debian-user-german@lists.debian.org
Subject: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
From: Florian Weimer <fw@deneb.enyo.de>
Date: Tue, 13 May 2008 23:04:52 +0200
Message-id: <[🔎] 87ve1hj4p7.fsf@mid.deneb.enyo.de>
In-reply-to: <[🔎] 20080513195206.GA24182@trikaliotis.net> (Spiro Trikaliotis's message of "Tue, 13 May 2008 21:52:06 +0200")
References: <87od7az9v4.fsf@mid.deneb.enyo.de> <[🔎] 1210701270.2011.32.camel@localhost> <[🔎] 87bq3akndr.fsf@mid.deneb.enyo.de> <[🔎] 20080513195206.GA24182@trikaliotis.net>

* Spiro Trikaliotis:

> Huch? Wieso hilft das bei DSA-Schlüsseln nicht? Wieso sollen die alle
> als kompromittiert angesehen werden, auch ältere? Ich dachte, erst
> dieser Patch hätte das Problem gebracht?

Aufgrund einer speziellen Eigenschaft des DSS-Algorithmus ist der
Schlüssel dem Empfänger bekannt, wenn man damit einmal eine Signatur
erstellt und weitergegeben hat, bei der ein bestimmter Parameter dem
Empfänger bekannt ist und nicht, wie vorgeschrieben, zufällig und nicht
vorhersagbar gewählt wurde.

Der Grund findet sich eigentlich in jeder Beschreibung zu DSS/DSA
(z.B. auch in Stinson). Ich kann das morgen aber gerne ausklamüsern --
letztlich muß man nur y = mx + b nach m auflösen, viel einfacher geht es
nun wirklich nicht. 8-)

Es gibt bestimmte Faktoren, die die Erlangung des kritischen Parameters
erschweren können. Ich habe keine Tests gefahren, um das en detail zu
klären.

Reply to:

Follow-Ups:
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Spiro Trikaliotis <list-debian-user-german@spiro.trikaliotis.net>

References:
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Spiro Trikaliotis <list-debian-user-german@spiro.trikaliotis.net>

Prev by Date: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Next by Date: Debian, RT2500 WLAN und WPA
Previous by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Next by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Index(es):
- Date
- Thread