forum.opennet.ru - "OpenNews: Выход GnuPG 2.0.0. Проблемы безопасности в OpenSSL..." (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Выход GnuPG 2.0.0. Проблемы безопасности в OpenSSL..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Выход GnuPG 2.0.0. Проблемы безопасности в OpenSSL..."
Сообщение от opennews on 20-Ноя-06, 21:26
Jean-Pierre Seifert, немецкий специалист в области криптографии, представил (http://eprint.iacr.org/2006/351) новый метод эффективного подбора значений закрытых RSA ключей, используя слабые стороны реализации RSA в OpenSSL. Также можно отметить выход (http://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000239.html) новой версии GnuPG 2.0.0 (http://www.gnupg.org/), отличающийся от GnuPG 1.x.x полностью переработанной архитектурой приложения (код разбит на модули). Из новшеств GnuPG 2 можно отметить: - gpg-agent запускается как фоновое приложение и является центральным звеном по управлению закрытыми ключами и кэшем паролей доступа к содержимому ключей. - gpgsm - реализация стандартов X.509 и CMS и протокола S/MIME. - scdaemon - демон запускаемый из gpg-agent для доступа к различным типам смарт-карт. - gpg-connect-agent - утилита предоставляющая возможность использования в скриптах сервисов gpg-agent и scdaemon. - gpgconf - утилита для управления конфигурационными файлами из скриптов через представленное API. - Поддержка протокола Secure Shell Agent, gpg-agent может выступать в роли замены ssh-agent. URL: http://it.slashdot.org/article.pl?sid=06/11/18/2030247 Новость: https://www.opennet.ru/opennews/art.shtml?num=8909
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выход GnuPG 2.0.0. Проблемы безопасности в OpenSSL реализаци..., mirya, 21:26 , 20-Ноя-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Выход GnuPG 2.0.0. Проблемы безопасности в OpenSSL реализаци..."

Сообщение от mirya on 20-Ноя-06, 21:26

>Jean-Pierre Seifert, немецкий специалист в области криптографии, представил
>новый метод эффективного подбора значений закрытых RSA ключей, используя
>слабые стороны реализации RSA в OpenSSL.
Как я понял, OpenSSL тут не при чем, атака на уровне предсказывания одним процессом поведеня другого на основе остаточных данных процессора после переключения задач ОС - с OpenSSL связанно только тем, что на нем отрабатывают такие уязвимости, а он пытается защищаться, соотв. уязвимость показывает, что это бесполезно. См. http://security.freebsd.org/advisories/FreeBSD-SA-05:09.htt.asc, почему both hyperthreading & Intel (они божились, что уязвимость non-critical) sux

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выход GnuPG 2.0.0. Проблемы безопасности в OpenSSL реализаци..."
Сообщение от mirya on 20-Ноя-06, 21:26
>Jean-Pierre Seifert, немецкий специалист в области криптографии, представил >новый метод эффективного подбора значений закрытых RSA ключей, используя >слабые стороны реализации RSA в OpenSSL. Как я понял, OpenSSL тут не при чем, атака на уровне предсказывания одним процессом поведеня другого на основе остаточных данных процессора после переключения задач ОС - с OpenSSL связанно только тем, что на нем отрабатывают такие уязвимости, а он пытается защищаться, соотв. уязвимость показывает, что это бесполезно. См. http://security.freebsd.org/advisories/FreeBSD-SA-05:09.htt.asc, почему both hyperthreading & Intel (они божились, что уязвимость non-critical) sux
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]