Black Star
Der Pate [Admin]
Dabei seit: 11.12.2001
Beiträge: 2.282
Herkunft: /dev/stderr
|
|
1024bit Schluessel bald nicht mehr sicher |
|
http://ds.ccc.de/081/byebye512bit
Ich denke die Informationen in dem Artikel sind richtig, und ich habe es auch schon anderswo gehoert.
Also an alle GPG/SSH/SSL-Nutzer die Empfehlung moeglichst bald auf 2048bit umzusteigen.
Fuer GPG empfielt es sich sogar 4096bit Schluessel zu erstellen, da die Verschluesselung einer Mail sehr schnell geht, egal ob man 1024, 2048 oder 4096bit Schluessel verwendet.
Wenn ihr einmal dabei seit, neue gpg-Schluessel zu erstellen, drauf achten keine ElGamal Schluessel zu erstellen, da diese sich durch einen Fehler sehr leicht zurueckrechnen lassen (durch eine Signatur oder den oeffentlichen Schluessel).
http://www.securitytracker.com/alerts/2003/Nov/1008319.html
(Ist schon etwas aelter)
Aber ElGamal-Schluessel sind eher untypisch. (DSA-ElGamal != ElGamal und nicht gefaehrdet)
Gefaehrdet sind Schluessel mit einem grossen G hinter dem sub-Schluessel bei gpg --list-keys.
__________________
vescere bracis meis
|
|