Re: ports und geschwindigkeit

From: Bernd Walter <ticso(at)cicely5.cicely.de>
Date: Sun, 9 Jun 2002 20:03:47 +0200

On Sun, Jun 09, 2002 at 06:35:58PM +0200, Christian Lackas wrote:
> * Oliver Fromme <olli(at)secnetix.de> [020609 17:01]:
>
> Hallo Oliver,
>
> > Christian Lackas <lackas(at)mail.desy.de> wrote:
> > > * Andreas Braukmann <braukmann(at)tse-online.de> [020609 15:05]:
> > > aber davor schützt ein MD5-Digest ja nicht wirklich. Hier bräuchte es
> > > dann schon eine richtige Signatur.
> > Ein MD5-Digest ist nicht mehr und nicht weniger Wert als
> > eine Signatur. In beiden Fällen ist der springende Punkt,
> > woher man sie bezogen hat und auf welchem Wege,
>
> wieso sollte das bei einer Signatur wichtig sein?
> Eine Signatur ist verschlüsselter ein Message-Digest. Was willst du
> damit anstellen können?
>
> Der zugehörige öffentlichen Schlüssel muss natürlich authentisch sein,
> aber dafür gibt es ja geeignete Überprüfungsmethoden.

Das schützt zusätzlich vor Veränderungen in der Ports-Distributions-
kette.
Aber wer darf dann damit signieren?
Sprich: Wer hat Zugriff zum private-key?
Ich sehe da ein Problem der Praktikabilität.

> > und ob man in der Lage ist, sie verläßlich zu verifizieren
>
> Das ist für mich DER Unterschied zwischen Digest und Signatur. Die eine
> läßt sich mit kryptographischen Mitteln verifizieren der andere nicht.

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 09 Jun 2002 - 20:03:49 CEST

search this site