10 Jun
2002
10 Jun
'02
09:23
Am Montag, 10. Juni 2002 10:03 schrieb Bernd Brodesser:
Und um zu kontrollieren, ob die Signatur wikrlich von SuSE ist, braucht man deren öffentlichen Schlüssel. Nur woher bekomme ich den? Wenn ich den über das Netz bekomme, so ist er genauso sicher oder unsicher wie alles andere, also auch das Update direkt. Ich habe somit keinen Sicherheitsgewinn.
Dem muss ich widersprechen. Die Signatur geht gerade nicht aus dem öffentlichen Schlüssel hervor, um zusätzliche Sicherheit bei der Identität des Schlüsselinhabers gewährleisten. Die Sigantur kann nur vom Inhaber des (zu diesem öffentlichen Schlüssel gehörendem) privaten Schlüssels erzeugt werden. Also stellt das auf jeden Fall einen Sicherheitsgewinn dar! cu Hannes