[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] (Fwd) crypto flaw in secure mail standards



* Axel H Horns wrote:
>All current secure-mail standards specify, as their "high-
>security" option, a weak use of the public-key sign and encrypt
>operations.  On Thursday the 28th of this month, I'll present
>my findings and my proposed repairs of the protocols, at the
>Usenix Technical Conference here in Boston:
>  http://www.usenix.org/events/usenix01/usenix01.pdf

Wie schon in anderen Listen und Gruppen diskutiert, ist das Problem der
fehlerhaften Anwendung von Kryptographie nicht innerhalb der Kryptographie
loesbar. (Hier: Wesentliche Metadaten werden aus der Signatur ausgenommen)
Der gleiche Angriff funktioniert uebrigens auch bei normaler Briefpost:
  Ein unterschriebenes Stueck Papier kann einem anderen Empfaenger
  zugestellt werden, so der Inhalt des unterschriebenen Textes diese Zusendung
  nicht verhindert.