Tag Archiv für Prüfsumme

Niemand hat die Absicht massenweise Passwörter auszulesen

Justizministerin Christine Lambrecht (SPD) hat im Kampf gegen Hass und Hetze im Netz und Rechtsextremismus (einmal mehr kennt man keinen Linksextremismus) einen Gesetzentwurf zur Verschärfung des Netzwerkdurchsetzungsgesetzes (NetzDG) von Heiko Maas vorgelegt gehabt, mit dem praktisch alle (Internet)Plattformen verpflichtet werden „sämtliche unternehmensinternen Datenquellen“ an Staatsanwaltschaft und Geheimdienste herauszugeben, zu denen u.a. Anderem eben auch Passwörter gehören. Weiterlesen

Lasst SHA-1 endlich sterben

Ein Jahresanfang ist immer eine gute Gelegenheit alte Zöpfe abzuschneiden und etwas Neues zu beginnen. Auch bei der Verwendung von OpenPGP/GnuPG ist dies nicht vollkommen anders. Schon vor geraumer Zeit wurde der häufig verwendete Prüfsummenalgorithmus SHA-1 auf langfristige Sicht hin als zu unsicher erkannt und deshalb nach einem Ersatz gesucht. Dieser fand sich in SHA-2 (RFC 4634), einer ganzen Familie von neuen Prüfsummenalgrorithmen, bestehend aus SHA224, SHA256, SHA384 und SHA512. Da es jedoch seine Zeit dauert bis Software ergänzt, Arbeitsabläufe umgestellt und die neuen Versionen von einer überwiegenden Anzahl der Benutzer neue Versionen aufgespielt wurden konnte nicht sofort von SHA-1 abgerückt werden. Weiterlesen