Sicherheitslücke in PGP
Geschrieben von Mr. Burns am 28. März 2001 08:08:22:
Als Antwort auf: ... und was man dagegen tun kann geschrieben von Mr. Burns am 28. März 2001 08:01:18:
Sicherheitslücke in beliebtem Verschlüsselungsprogramm
(aus Bild der Wissenschaft)
Tschechische Kryptographie-Experten wollen in der Software
"Pretty Good Privacy" (PGP), einem der als am sichersten
geltenden Verschlüsselungsprogramme für E-Mails, eine
Sicherheitslücke entdeckt haben. Dabei handelt es sich nicht
um einen Fehler im Verschlüsselungscode, der allgemein als
so gut wie unknackbar gilt. Vielmehr soll es Hackern möglich
sein, auf dem Computer eines Nutzers einen Zugangsschlüssel
zu entziffern und sich so als der Nutzer selbst auszugeben,
berichtet die New York Times.
Das beliebte und weitverbreitete Programm PGP arbeitet mit
einem so genannten "Zwei-Schlüssel-System": Einem öffentlichen
Code, der dem Empfänger einer Mail das Entschlüsseln erlaubt,
und einem privaten Code, den nur der Versender kennt. Der private
Schlüssel liegt verfremdet auf der eigenen Festplatte bereit.Vlastimil Klima und Tomas Rosa von der Prager IT-Firma ICZ
entdeckten nun nach eigenen Angaben, dass sich dieser verschlüsselte
Schlüssel auf der Festplatte doch entschlüsseln lässt. Voraussetzung
dafür ist natürlich immer, dass der Täter zunächst Zugang zum
Rechner des Opfers bekommt.Die tschechischen Forscher kündigen technische Details auf der Webseite
ihrer Firma an, versprechen aber auch Zusammenarbeit mit der
kalifornischen Vertreiberfirma von PGP, Network Associates. Die Firma
will die Behauptungen überprüfen, sobald sie genauere Information
über die Sicherheitslücke erhalten. Falls sich der Verdacht bestätigt,
soll baldmöglichst ein Software-Zusatz zu haben sein, um das Problem zu
beheben.