Bernd Brodesser schrieb am 10.06.2002 um 11:55:12 +0200: Hallo Bernd,
* Hannes Vogelmann schrieb am 10.Jun.2002:
Am Montag, 10. Juni 2002 10:03 schrieb Bernd Brodesser:
Und um zu kontrollieren, ob die Signatur wikrlich von SuSE ist, braucht man deren öffentlichen Schlüssel. Nur woher bekomme ich den? Wenn ich den über das Netz bekomme, so ist er genauso sicher oder unsicher wie alles andere, also auch das Update direkt. Ich habe somit keinen Sicherheitsgewinn.
Dem muss ich widersprechen. Die Signatur geht gerade nicht aus dem öffentlichen Schlüssel hervor, um zusätzliche Sicherheit bei der Identität des Schlüsselinhabers gewährleisten. Die Sigantur kann nur vom Inhaber des (zu diesem öffentlichen Schlüssel gehörendem) privaten Schlüssels erzeugt werden. Also stellt das auf jeden Fall einen Sicherheitsgewinn dar!
Erzeugt werden. Ja. Weiß ich. Aber wie kann ich überprüfen, ob es der richtige ist. Ich, der natürlich nicht den privaten Schlüssel von SuSE habe? Doch mit dem öffentlichen. Aber den habe ich auch nicht.
auf der Homepage, auf der CD/DVD. Bis denne, Michael -- ---------------------------------------------------------- Michael Schulz, Institut f. Geophysik, Universität Münster Corrensstr. 24, 48149 Münster Tel.: 0251-8333938, e-mail: michael@earth.uni-muenster.de