The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Выход GnuPG 2.0.0. Проблемы безопасности в OpenSSL..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Выход GnuPG 2.0.0. Проблемы безопасности в OpenSSL..."  
Сообщение от opennews on 20-Ноя-06, 21:26 
Jean-Pierre Seifert, немецкий специалист в области криптографии, представил (http://eprint.iacr.org/2006/351) новый метод эффективного подбора значений закрытых RSA ключей, используя слабые стороны реализации RSA в OpenSSL.


Также можно отметить выход (http://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000239.html) новой версии GnuPG 2.0.0 (http://www.gnupg.org/), отличающийся от GnuPG 1.x.x полностью переработанной архитектурой приложения (код разбит на модули).


Из новшеств GnuPG 2 можно отметить:
-  gpg-agent запускается как фоновое приложение и является центральным звеном по управлению закрытыми ключами и кэшем паролей доступа к содержимому ключей.
-  gpgsm - реализация стандартов X.509 и CMS и протокола S/MIME.
-  scdaemon - демон запускаемый из gpg-agent  для доступа к различным типам смарт-карт.
-  gpg-connect-agent - утилита предоставляющая возможность использования в скриптах сервисов gpg-agent  и scdaemon.
-  gpgconf - утилита для управления конфигурационными файлами из скриптов через представленное API.
-  Поддержка протокола Secure Shell Agent, gpg-agent может выступать в роли замены ssh-agent.


URL: http://it.slashdot.org/article.pl?sid=06/11/18/2030247
Новость: http://www.opennet.ru/opennews/art.shtml?num=8909

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Выход GnuPG 2.0.0. Проблемы безопасности в OpenSSL реализаци..."  
Сообщение от mirya email on 20-Ноя-06, 21:26 
>Jean-Pierre Seifert, немецкий специалист в области криптографии, представил
>новый метод эффективного подбора значений закрытых RSA ключей, используя
>слабые стороны реализации RSA в OpenSSL.

Как я понял, OpenSSL тут не при чем, атака на уровне предсказывания одним процессом поведеня другого на основе остаточных данных процессора после переключения задач ОС - с OpenSSL связанно только тем, что на нем отрабатывают такие уязвимости, а он пытается защищаться, соотв. уязвимость показывает, что это бесполезно. См. http://security.freebsd.org/advisories/FreeBSD-SA-05:09.htt.asc, почему both hyperthreading & Intel (они божились, что уязвимость non-critical) sux

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру