[linux-l] Re: pgp

Soeren Sonnenburg sonnenburg at informatik.hu-berlin.de
Mi Mär 27 20:40:15 CET 2002


On Wed, 2002-03-27 at 19:24, Steffen Dettmer wrote:
> * Mortimer Graf zu Eulenburg wrote on Wed, Mar 27, 2002 at 11:18 +0100:
> > (Policy) angegebenen minimalen Schlüssellängen (2048 Bits)
> 
> 2KBit RSA?! Warum denn das? Die deutschen Banken verwenden 1024,
> und das DFN möchte 2048? Sicher? Kann ich mir beim besten Willen
> nicht vorstellen!

Ganz einfach, es ist heutzutage mit dem noetigen kleingeld moeglich nen
1024er key in minuten zu knacken, wenn er nach djb's D. J. Bernstein.
Circuits for integer factorization gebaut wird.

Wuerde also sagen schnell die alten 1024 keys revoken bevor die
chipfabriken der <replace by some 3 letter agency> das ganze in serie
haben.

S.




Mehr Informationen über die Mailingliste linux-l