[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] (Fwd) crypto flaw in secure mail standards
- To: debate@lists.fitug.de
- Subject: Re: [FYI] (Fwd) crypto flaw in secure mail standards
- From: lutz@iks-jena.de (Lutz Donnerhacke)
- Date: Sat, 23 Jun 2001 20:10:04 +0000 (UTC)
* Axel H Horns wrote:
>All current secure-mail standards specify, as their "high-
>security" option, a weak use of the public-key sign and encrypt
>operations. On Thursday the 28th of this month, I'll present
>my findings and my proposed repairs of the protocols, at the
>Usenix Technical Conference here in Boston:
> http://www.usenix.org/events/usenix01/usenix01.pdf
Wie schon in anderen Listen und Gruppen diskutiert, ist das Problem der
fehlerhaften Anwendung von Kryptographie nicht innerhalb der Kryptographie
loesbar. (Hier: Wesentliche Metadaten werden aus der Signatur ausgenommen)
Der gleiche Angriff funktioniert uebrigens auch bei normaler Briefpost:
Ein unterschriebenes Stueck Papier kann einem anderen Empfaenger
zugestellt werden, so der Inhalt des unterschriebenen Textes diese Zusendung
nicht verhindert.