[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] (Fwd) crypto flaw in secure mail standards

To: debate@lists.fitug.de
Subject: Re: [FYI] (Fwd) crypto flaw in secure mail standards
From: Florian Weimer <fw@deneb.enyo.de>
Date: 24 Jun 2001 10:08:44 +0200

lutz@iks-jena.de (Lutz Donnerhacke) writes:

>>All current secure-mail standards specify, as their "high-
>>security" option, a weak use of the public-key sign and encrypt
>>operations.  On Thursday the 28th of this month, I'll present
>>my findings and my proposed repairs of the protocols, at the
>>Usenix Technical Conference here in Boston:
>>  http://www.usenix.org/events/usenix01/usenix01.pdf
> 
> Wie schon in anderen Listen und Gruppen diskutiert, ist das Problem
> der fehlerhaften Anwendung von Kryptographie nicht innerhalb der
> Kryptographie loesbar.

Es sind sowieso höchstens die Implementationen unzureichend,
zumindest die Syntax von OpenPGP und OpenPGP/MIME unterstützt die
Vorgehensweise, erst zu verschlüsseln und dann zu signieren. In den
allermeisten Fällen halte ich das aber nicht für praktikabel, eher
sogar unhöflich gegenüber dem Empfänger.

Prev by Date: Re: [FYI] (Fwd) crypto flaw in secure mail standards
Next by Date: Unkommerzieller Spam...
Prev by thread: Re: [FYI] (Fwd) crypto flaw in secure mail standards
Next by thread: Re: [FYI] (Fwd) crypto flaw in secure mail standards
Index(es):
- Date
- Thread