Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Hallo Florian,
* On Tue, May 13, 2008 at 11:04:52PM +0200 Florian Weimer wrote:
> * Spiro Trikaliotis:
>
> > Huch? Wieso hilft das bei DSA-Schlüsseln nicht? Wieso sollen die alle
> > als kompromittiert angesehen werden, auch ältere? Ich dachte, erst
> > dieser Patch hätte das Problem gebracht?
>
> Aufgrund einer speziellen Eigenschaft des DSS-Algorithmus ist der
> Schlüssel dem Empfänger bekannt, wenn man damit einmal eine Signatur
> erstellt und weitergegeben hat, bei der ein bestimmter Parameter dem
> Empfänger bekannt ist und nicht, wie vorgeschrieben, zufällig und nicht
> vorhersagbar gewählt wurde.
>
> Der Grund findet sich eigentlich in jeder Beschreibung zu DSS/DSA
> (z.B. auch in Stinson). Ich kann das morgen aber gerne ausklamüsern --
dank dir - das reicht mir schon.
Schade eigentlich, also kommt da doch recht viel Arbeit auf mich zu.
Dann eine andere Frage: Wenn ich mich mit einem kompromittiertem
OpenSSL-Paket per SSH auf einer fremden Maschine angemeldet habe - ist
dann der Schlüssel dieser anderen Maschine auch gefährdet? Heißt dies,
dass am besten auch die andere Seite ihre Schlüssel neu erstellen
sollte - auch wenn dort gar kein Debian lief? Deine Beschreibung bislang
klingt für mich sehr danach.
Beste Grüße,
Spiro.
--
Spiro R. Trikaliotis http://opencbm.sf.net/
http://www.trikaliotis.net/ http://www.viceteam.org/
Reply to: