openPGP в России/Новости/2008/ПредсказуемыйГСЧИНебезопасныеКлючиВDebianUbuntu http://www.pgpru.com/%CD%EE%E2%EE%F1%F2%E8/2008/%CF%F0%E5%E4%F1%EA%E0%E7%F3%E5%EC%FB%E9%C3%D1%D7%C8%CD%E5%E1%E5%E7%EE%EF%E0%F1%ED%FB%E5%CA%EB%FE%F7%E8%C2DebianUbuntu История изменений документа Новости/2008/ПредсказуемыйГСЧИНебезопасныеКлючиВDebianUbuntu http://www.pgpru.com/%CF%F0%EE%E5%EA%F2/%CF%F0%E0%E2%E8%EB%E0 ru openPGP в России http://www.pgpru.com/ http://www.pgpru.com/images/pgpru_banner.gif 88 31 Редакция от 14/05/2008 12:18 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25cf%25f0%25e5%25e4%25f1%25ea%25e0%25e7%25f3%25e5%25ec%25fb%25e9%25c3%25d1%25d7%25c8%25cd%25e5%25e1%25e5%25e7%25ee%25ef%25e0%25f1%25ed%25fb%25e5%25ca%25eb%25fe%25f7%25e8%25c2debianubuntu/show?time=2008-05-14+12%3A18%3A28 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25cf%25f0%25e5%25e4%25f1%25ea%25e0%25e7%25f3%25e5%25ec%25fb%25e9%25c3%25d1%25d7%25c8%25cd%25e5%25e1%25e5%25e7%25ee%25ef%25e0%25f1%25ed%25fb%25e5%25ca%25eb%25fe%25f7%25e8%25c2debianubuntu

Сравнение редакций документа Новости / 2008 / Предсказуемый Г С Ч И Небезопасные Ключи В Debian Ubuntu от 14/05/2008 12:18 и 14/05/2008 21:20


Удалено:


"Ошибка", которая была "исправлена", заключалась в использовании неинициализированной памяти. В большинстве случаев такое исправление было бы разумным, если бы не затрагивало пул и генератор случайных чисел (ГСЧ) OpenSSL. В итоге генератор был лишён возможности добавлять новую энтропию в пул, что делает крайне предсказуемыми все получаемые из него данные и, как следствие, генерируемые шифроключи: пространство ключей всех длин было сокращено примерно до 260 тысяч, делая совершенно тривиальным их полный перебор. (Такой проблемы бы не произошло, поступи разработчики Debian, как дОлжно: вместо патченья пакета в собственном депозитарии, им следовало передать патч апстриму — разработчикам OpenSSL, которые от такой вольности просто попадали бы со стульев от смеха.)

Добавлено:


"Ошибка", которая была "исправлена", заключалась в использовании неинициализированной памяти. В большинстве случаев такое исправление было бы разумным, если бы не затрагивало пул и генератор случайных чисел (ГСЧ) OpenSSL. В итоге генератор был лишён возможности добавлять новую энтропию в пул, что делает крайне предсказуемыми все получаемые из него данные и, как следствие, генерируемые шифроключи: пространство ключей всех длин было сокращено примерно до 260 тысяч, делая совершенно тривиальным их полный перебор. (Такой проблемы бы не произошло, поступи разработчики Debian, как дОлжно: вместо патченья пакета в собственном депозитарии, им следовало передать патч апстриму — разработчикам OpenSSL, которых подобная вольность с кодом ГСЧ могла бы весьма насторожить.)
]]> Wed, 14 May 2008 12:18:28 +0400 Редакция от 13/05/2008 19:43 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25cf%25f0%25e5%25e4%25f1%25ea%25e0%25e7%25f3%25e5%25ec%25fb%25e9%25c3%25d1%25d7%25c8%25cd%25e5%25e1%25e5%25e7%25ee%25ef%25e0%25f1%25ed%25fb%25e5%25ca%25eb%25fe%25f7%25e8%25c2debianubuntu/show?time=2008-05-13+19%3A43%3A12 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25cf%25f0%25e5%25e4%25f1%25ea%25e0%25e7%25f3%25e5%25ec%25fb%25e9%25c3%25d1%25d7%25c8%25cd%25e5%25e1%25e5%25e7%25ee%25ef%25e0%25f1%25ed%25fb%25e5%25ca%25eb%25fe%25f7%25e8%25c2debianubuntu

Сравнение редакций документа Новости / 2008 / Предсказуемый Г С Ч И Небезопасные Ключи В Debian Ubuntu от 13/05/2008 19:43 и 14/05/2008 12:18


Удалено:


"Ошибка", которая была "исправлена", заключалась в использовании неинициализированной памяти. В большинстве случаев такое исправление было бы разумным, если бы не затрагивало пул и генератор случайных чисел (ГСЧ) OpenSSL. В итоге генератор был лишён возможности добавлять новую энтропию в пул, что делает крайне предсказуемыми все получаемые из него данные и, как следствие, генерируемые шифроключи. (Такой проблемы бы не произошло, поступи разработчики Debian, как дОлжно: вместо патченья пакета в собственном депозитарии, им следовало передать патч апстриму — разработчикам OpenSSL, которые от такой вольности просто попадали бы со стульев от смеха.)

Добавлено:


"Ошибка", которая была "исправлена", заключалась в использовании неинициализированной памяти. В большинстве случаев такое исправление было бы разумным, если бы не затрагивало пул и генератор случайных чисел (ГСЧ) OpenSSL. В итоге генератор был лишён возможности добавлять новую энтропию в пул, что делает крайне предсказуемыми все получаемые из него данные и, как следствие, генерируемые шифроключи: пространство ключей всех длин было сокращено примерно до 260 тысяч, делая совершенно тривиальным их полный перебор. (Такой проблемы бы не произошло, поступи разработчики Debian, как дОлжно: вместо патченья пакета в собственном депозитарии, им следовало передать патч апстриму — разработчикам OpenSSL, которые от такой вольности просто попадали бы со стульев от смеха.)
]]> Tue, 13 May 2008 19:43:12 +0400