Am Montag 09 August 2010 schrieb Peter Funk: > Hallo Liste, > > Martin Steigerwald schrieb am Freitag, den 06.08.2010 um 16:23: > > Auch an Liste, da für denke ich für alle interessant: > > > > Am Freitag 06 August 2010 schrieben Sie: > > > Hallo, > > … > > > > > Bitte kein DSA: Siehe DSA-1571-1 ;-). > > > > > > 1571 spricht doch nicht grundsätzlich gegen das DSA-Verfahren, > > > oder? DSA-Schlüssel die mit Software von vor dem Einbau des > > > Fehlers im September 2006 oder von nach der Korrektur dieses > > > Fehlers im Mai 2008 erzeugt wurden, sollten doch weiterhin genauso > > > sicher sein wie bisher auch. Außerdem hat dieser Fehler doch alle > > > Schlüsselarten (also auch RSA ?) betroffen. > > > > Lies genauer. > > > > Da steht auch drin, dass wenn man mit einem DSA-Schlüssel via SSH auf > > eine Debian-Box mit dieser Sicherheitslücke verbindet, der > > DSA-Schlüssel kompromittiert ist. Wie genau das kommt, hab ich ganz > > ehrlich gesagt damals auch schon nicht verstanden. ;) > > Ich bin leider auch kein richtiger Experte in Kryptografie. Aber als > "interessierter Laie" habe ich das anders verstanden: Der Satz aus dem > Debian Security Annoucement, auf den sich diese Befürchtung vermutlich > bezieht, ist folgender: > > "Furthermore, all DSA keys ever used on affected Debian systems for > signing or authentication purposes should be considered compromised; > the Digital Signature Algorithm relies on a secret random value used > during signature generation." > > Quelle: http://www.debian.org/security/2008/dsa-1571 > > Ich besitze u.a. einen SSH "private Key" aus dem Jahr 2002. Das ist > ein mit dem DSA (Digital Signature Algorithm) hergestellter Schlüssel. > Weil der Zufallswert, der bei der Erzeugung dieses Schlüssels > verwendet wurde, nicht nur aus den besagten 32768 Werten stammt, wird > dieser Schlüssel von ssh-vulnkey nicht beanstandet: > ... Not blacklisted: DSA 2048 c1:... > Deshalb gehe ich nach wie vor davon aus, dass mein SSH-Schlüssel > auch weiterhin einigermaßen sicher ist. Ich beziehe mich wirklich nur auf das, wie ich und andere Mitarbeiter damals den oben genannten Passus verstanden: 1) "Furthermore": Also mit den DSA-Schlüsseln ist noch etwas Zusätzliches, was auf die RSA-Schlüssel *nicht* zutrifft. 2) "all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised": Ich finde *eindeutiger* gehts nicht. Übersetzung: Alle DSA-Schlüssel, die *jemals* auf den betroffenen System für Signier- *und* Authentifizierungs-Zwecke zum Einsatz kamen, sollten als kompromittiert angesehen werden. Ich verstehe nicht, wie man das vom reinen Satzsinn her anders verstehen kann, als ich es beschrieben habe. ssh root@kompromittierte-kiste.de => DSA-Schlüssel kompromittiert. > Falls ich diese Zusammenhänge falsch verstanden haben sollte, dann > wäre ich sehr dankbar, wenn hier jemand plausibel und nachvollziehbar > erklären würde, worin mein Irrtum besteht. Ich müsste mich dafür in die kryptographischen Details dazu einarbeiten, was ich im Moment nicht möchte. Soweit ich das grob verstanden hab, kamen dann bei diesen Signier- und Authentifizierungszwecken auf betroffenen Systemen auch nur *weniger Möglichkeiten* in Betracht, was jemanden auf einer solchen Kiste die Möglichkeit gegen hätte, aufgrund irgendeiner Eigenart des DSA-Verfahrens, Rückschlüssel auf den privaten Teil des verwendeten DSA-Schlüssels zu ziehen. Aber Obacht, im Grunde ist das nur eine vage Erinnerung an die Äußerung eines Kollegen und geraten von mir. Ich bin mir jedoch sicher, dass es im Web gute Quellen dazu gibt. Wenn es Dich also dementsprechend interessiert und es hier nicht doch nocht jemand weiß, dann schau doch einfach selbst mal. Ich hab gewarnt, wers trotzdem macht: Nicht mein Bier. Damit ist die Geschichte hier für mich abgeschlossen, bis es neue Erkenntnisse gibt. Ciao, -- Martin 'Helios' Steigerwald - http://www.Lichtvoll.de GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Attachment:
signature.asc
Description: This is a digitally signed message part.