Diskussion:RSA Verschlüsselung

Aus M740 WikiWeb

Wechseln zu: Navigation, Suche

Hallo!

Ich bin mit der Formulierung "Um nun zu verhindern, dass kreative Leute Änderungen an der WSW-Datei vornehmen" nicht einverstanden. Im Prinzip finde ich so einen Schutzmechanismus nämlich sehr wichtig: Sonst kann irgendjemand eine eigene Firmware (evtl. mit Schadfunktionen wie Spamsenden oder Netzwerkspionage - das Ding hat ja immerhin Ethernet) backen, und diese dann als "offiziell Siemens 1.xx" ins Netz stellen.

D.h., eine Methode zu haben, zu verifizieren, dass die FW, die ich vorhabe zu installieren, tatsächlich aus der beabsichtigten Quelle kommt, finde ich ausgesprochen nützlich! Kryptographie hat einen echten Sinn, nicht nur, um armen Hackern das kreative Handwerk zu legen.

Ok, die Kryptographie ist hier vielleicht halbherzig, der Schlüssel zu kurz. Außerdem könnte man ja auch eine Warnung anzeigen: "Achtung, die von Ihnen gewählte Firmware stammt aus keiner ofiziellen Quelle. Wollen Sie diese auf eigene Verantwortung dennoch installieren?"

Man könnte dann z.B. auch weitere vertrauenswürdige Public Keys installieren.

Aber primär ist sicher nicht das Aussperren, sondern die Sicherheit im Zentrum des Interesses.

(Die Vorstellung, dass da draußen tausende Boxen mit login root/l1nux rumstehen, finde ich nicht gerade beruhigend! Da kann jetzt im Prinzip jeder installieren, was er will, wenn das LAN noch am Internet hängt und vielleicht keine ordentlich Firewall da ist.)

Nur so ein paar Gedanken,

eijk

Um sicherzustellen, dass eine Datei unverfälscht ist, reicht MD5. Dennoch gefällt mir 'kreative Leute' auch nicht, da der Schutz ja auch für 'destruktive Leute' gleichermassen gilt.

Außerdem fehlen die Wiki-Querverweise.

--Lemmi 00:22, 10. Feb 2005 (CET)

Leider reicht MD5 nicht, denn die MD5-Summe kann natürlich konsistent mit den Daten ebenfalls verändert werden. Ist die MD5 allerdings verschlüsselt, dann hat das hier die Funktion einer Signatur, d.h. die Verschlüsselung sagt mir, dass die MD5 von jemandem gemacht wurde, der den zu meinem Public Key passenden Private Key hat. Wenn ich dann noch sicher bin, dass ich den Public Key von der richtigen Person habe, bin ich auf der sicheren Seite, zumindest aus kryptographischer Sicht.

--eijk 02:14, 10. Feb 2005 (CET)

Ich meinte: Wenn ich den public key vom gleichen Server laden muß wie die Datei, dann ist das Sicherheitsniveau ähnlich hoch wie bei Verwendung einer MD5, die ich vom gleichen Server laden würde. In diesem Falle schützt die MD5 vor Veränderungen beim Transport und bei der Speicherung.

Es sieht natürlich anders aus, wenn man den public key auf anderen gesicherten Wegen erhält.

--Lemmi 09:16, 10. Feb 2005 (CET)

Ja, das stimmt natürlich. Allerdings hätte ich gedacht, dass die vorige Firmware, sagen wir mal original von Siemens, einen Public Key hat, mit dem sie die neue Firmware testet. Im Normalfall wäre der Public Key also einigermaßen gesichert innerhalb der Box von Siemens zu mir gekommen. Aber wahrscheinlich habe ich da deine Berichte zum Knacken des Checks zu flüchtig gelesen. Wenn der Key gemeinsam mit der MD5 verschickt wird, dann ist das ein Check gegen Übertragungskorruption, den man wirklich bereits alleine mit MD5 machen könnte, und ansonsten höchstens Verschleierung/Abschreckung, keine wirkliche Sicherheitsmaßnahme. Tjaja...

--eijk 10:44, 10. Feb 2005 (CET)

Meine Aussagen waren algemein gehalten. Auf der Box befindet sich tatsächlich der public key.

--Lemmi 11:04, 10. Feb 2005 (CET)

Von „http://www.m740.de/wiki/Diskussion:RSA_Verschl%C3%BCsselung
Persönliche Werkzeuge