Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator

To: debian-user-german@lists.debian.org
Subject: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
From: Spiro Trikaliotis <list-debian-user-german@spiro.trikaliotis.net>
Date: Wed, 14 May 2008 10:38:39 +0200
Message-id: <[🔎] 20080514083839.GA19810@trikaliotis.net>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 87ve1hj4p7.fsf@mid.deneb.enyo.de>
References: <87od7az9v4.fsf@mid.deneb.enyo.de> <[🔎] 1210701270.2011.32.camel@localhost> <[🔎] 87bq3akndr.fsf@mid.deneb.enyo.de> <[🔎] 20080513195206.GA24182@trikaliotis.net> <[🔎] 87ve1hj4p7.fsf@mid.deneb.enyo.de>

Hallo Florian,

* On Tue, May 13, 2008 at 11:04:52PM +0200 Florian Weimer wrote:
> * Spiro Trikaliotis:
> 
> > Huch? Wieso hilft das bei DSA-Schlüsseln nicht? Wieso sollen die alle
> > als kompromittiert angesehen werden, auch ältere? Ich dachte, erst
> > dieser Patch hätte das Problem gebracht?
> 
> Aufgrund einer speziellen Eigenschaft des DSS-Algorithmus ist der
> Schlüssel dem Empfänger bekannt, wenn man damit einmal eine Signatur
> erstellt und weitergegeben hat, bei der ein bestimmter Parameter dem
> Empfänger bekannt ist und nicht, wie vorgeschrieben, zufällig und nicht
> vorhersagbar gewählt wurde.
> 
> Der Grund findet sich eigentlich in jeder Beschreibung zu DSS/DSA
> (z.B. auch in Stinson). Ich kann das morgen aber gerne ausklamüsern --

dank dir - das reicht mir schon.

Schade eigentlich, also kommt da doch recht viel Arbeit auf mich zu.

Dann eine andere Frage: Wenn ich mich mit einem kompromittiertem
OpenSSL-Paket per SSH auf einer fremden Maschine angemeldet habe - ist
dann der Schlüssel dieser anderen Maschine auch gefährdet? Heißt dies,
dass am besten auch die andere Seite ihre Schlüssel neu erstellen
sollte - auch wenn dort gar kein Debian lief? Deine Beschreibung bislang
klingt für mich sehr danach.

Beste Grüße,
   Spiro.

-- 
Spiro R. Trikaliotis                              http://opencbm.sf.net/
http://www.trikaliotis.net/                     http://www.viceteam.org/

Reply to:

Follow-Ups:
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Florian Weimer <fw@deneb.enyo.de>

References:
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Spiro Trikaliotis <list-debian-user-german@spiro.trikaliotis.net>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Florian Weimer <fw@deneb.enyo.de>

Prev by Date: Re: Debian, RT2500 WLAN und WPA
Next by Date: Re: trotz neuer SSL / OpenVPN Pakete wird Key abgelehnt
Previous by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Next by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Index(es):
- Date
- Thread