[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] (Fwd) crypto flaw in secure mail standards
- To: debate@lists.fitug.de
- Subject: Re: [FYI] (Fwd) crypto flaw in secure mail standards
- From: Florian Weimer <fw@deneb.enyo.de>
- Date: 24 Jun 2001 10:08:44 +0200
lutz@iks-jena.de (Lutz Donnerhacke) writes:
>>All current secure-mail standards specify, as their "high-
>>security" option, a weak use of the public-key sign and encrypt
>>operations. On Thursday the 28th of this month, I'll present
>>my findings and my proposed repairs of the protocols, at the
>>Usenix Technical Conference here in Boston:
>> http://www.usenix.org/events/usenix01/usenix01.pdf
>
> Wie schon in anderen Listen und Gruppen diskutiert, ist das Problem
> der fehlerhaften Anwendung von Kryptographie nicht innerhalb der
> Kryptographie loesbar.
Es sind sowieso höchstens die Implementationen unzureichend,
zumindest die Syntax von OpenPGP und OpenPGP/MIME unterstützt die
Vorgehensweise, erst zu verschlüsseln und dann zu signieren. In den
allermeisten Fällen halte ich das aber nicht für praktikabel, eher
sogar unhöflich gegenüber dem Empfänger.