On Sun, Jun 09, 2002 at 06:35:58PM +0200, Christian Lackas wrote:
> * Oliver Fromme <olli(at)secnetix.de> [020609 17:01]:
>
> Hallo Oliver,
>
> > Christian Lackas <lackas(at)mail.desy.de> wrote:
> > > * Andreas Braukmann <braukmann(at)tse-online.de> [020609 15:05]:
> > > aber davor schützt ein MD5-Digest ja nicht wirklich. Hier bräuchte es
> > > dann schon eine richtige Signatur.
> > Ein MD5-Digest ist nicht mehr und nicht weniger Wert als
> > eine Signatur. In beiden Fällen ist der springende Punkt,
> > woher man sie bezogen hat und auf welchem Wege,
>
> wieso sollte das bei einer Signatur wichtig sein?
> Eine Signatur ist verschlüsselter ein Message-Digest. Was willst du
> damit anstellen können?
>
> Der zugehörige öffentlichen Schlüssel muss natürlich authentisch sein,
> aber dafür gibt es ja geeignete Überprüfungsmethoden.
Das schützt zusätzlich vor Veränderungen in der Ports-Distributions-
kette.
Aber wer darf dann damit signieren?
Sprich: Wer hat Zugriff zum private-key?
Ich sehe da ein Problem der Praktikabilität.
> > und ob man in der Lage ist, sie verläßlich zu verifizieren
>
> Das ist für mich DER Unterschied zwischen Digest und Signatur. Die eine
> läßt sich mit kryptographischen Mitteln verifizieren der andere nicht.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 09 Jun 2002 - 20:03:49 CEST