Leserreporter: Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!
[zurück][ältere Posting][neuere Posting] Dienstag, 24 Oktober 2017 | Blog: 1 | No: 39500
Endlich gibt es mal wieder eine neue Krypto-Apokalypse! The DUHK Attack.
Hey, bei der Gelegenheit kann ich ja mal aufklären, wofür DUHK steht. Don't Use Hard-coded Keys. Nein, wirklich!
Naja gut, aber genau vor sowas soll uns ja FIPS schützen, nicht wahr? Inkompetente Krypto-Implementationen. Das ist genau die Aufgabe von FIPS.
[zurück]
[ältere Posting][neuere Posting]
[zurück][ältere Posting][neuere Posting] Dienstag, 24 Oktober 2017 | Blog: 1 | No: 39500
Hmm.
The DUHK Attack
DUHK is a vulnerability that affects devices using the ANSI X9.31 Random Number Generator (RNG)Der ANSI Zufallszahlengenerator, ja? Hmm. Da müsste man schon extrem bescheuert sein und den Seed hardkodieren.Hey, bei der Gelegenheit kann ich ja mal aufklären, wofür DUHK steht. Don't Use Hard-coded Keys. Nein, wirklich!
Naja gut, aber genau vor sowas soll uns ja FIPS schützen, nicht wahr? Inkompetente Krypto-Implementationen. Das ist genau die Aufgabe von FIPS.
The affected implementations were all historically compliant with FIPS, the Federal Information Processing Standards.Nur falls mal wieder jemand kommt und euch erzählt, Zertifikationen seien nicht völlig wertlos.Twiter-Ticker
Fefes Latest Youtube Video Links
Der Betrieb der KraftZeitung kostet Geld. Da wir auch weiterhin unabhängig, überparteilich und ohne kommerzieller Werbung für Sie da sein wollen, sind wir auf Ihre Spende angewiesen. Vielen Dank.
