Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Verschlüsselungsstärke der cert.id

<< < (2/2)

Schwenn:
Super Danke, genau so etwas habe ich gesucht.

Gibt es nun zufällig auch noch für Lotus Domino 5 entsprechende Informationen? Ich möchte mich darüber informieren inwieweit sich die Sicherheit von Domino 5 auf Domino 7 erhöht hat.

Entspricht eine cert.id, erstellt mit LN5, noch den aktuellen Anforderungen der Sicherheit?

Gruß, Sven

m3:
512 bit? Nicht wirklich (p.s: Wenn Dich sowas interessiert, dann solltest Du das GANZE Redpaper lesen, auf das ich verlinkt habe.)


--- Zitat ---On August 22, 1999, a team of scientists from six different countries, led by Herman te Riele of CWI, found the prime factors of a 512-bit number, whose size models 95% of the keys used for protection of electronic commerce on the Internet. This result shows, much earlier than expected at the start of E-commerce, that the popular key-size of 512 bits is no longer safe against even a moderately powerful attacker.
--- Ende Zitat ---
http://www.ercim.org/publication/Ercim_News/enw39/512.html


--- Zitat ---Arjen Lenstra and Eric Verheul’s methodical estimates give [...] results for the security of 1024-bit RSA keys. In one model, they project that in the year 2009, a machine costing about $250 million could factor a 1024-bit RSA key in a day
--- Ende Zitat ---
http://www.rsa.com/rsalabs/node.asp?id=2004

Schwenn:
Danke für die Links zu RSA; meine Vermutung wird hierdurch nur bestätigt, dass "alte" IDs unsicher sind.

Dann habe ich jetzt noch eine Grundsätzliche Frage: Wie sieht es bei der Erstellung von User.IDs auf Basis einer alten cert.id (z. B. 512 Bit) aus. Kann für die User.IDs eine höherwertige Verschlüsselung, als für die cert.id ursprünglich genutzt, generiert werden (z. B. 1024 Bit), wenn ein neuerer Domino Server eingesetzt wird? Würde dies überhaupt Sinn machen?

Gruß,
Sven

m3:
Nein, da im Deutschen nichts Sinn "machen" kann. ;)


Nochmals, wenn Dir/Euch Sicherheit so ein wichtiges Thema ist, dann lies das von mir verlinkte Redpaper.


--- Zitat von: Security Considerations in Notes and Domino 7 ---5.3 ID and key maintenance: Creating new IDs with long keys in Notes and Domino 7
When registering certifiers or users in Notes and Domino 7, you need to choose the length for the public key. The default will be 630 bits, which is compatible with all earlier releases. You can change this to 1024 bits if your environment consists entirely of Notes 6, 6.5, and 7 clients and the same releases for your Domino servers.
--- Ende Zitat ---

Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln