Re: Prüfsummen für Verzeichnisinhalte
Am Fri, 6 May 2011 09:20:24 +0200
schrieb Michael Schuerig <michael.lists@schuerig.de>:
> Wenn die Prüfsummen-Datei signiert ist, sehe ich da keine Problem. Habe
> ich vielleicht eines übersehen?
Zum signieren brauchst du einen privaten Schlüssel, der beim Signieren zugegen
sein muss, aber sonst sicher verwahrt werden muss, denn sonst könnte ein
Angreifer ihn auch benutzen.
Statt die Prüfsummen-Datei darfst du nun deinen Schlüssel sicher verwahren.
Grüße Michael
Reply to: