PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : GnuPG 1.2.4



phm
29.12.03, 20:41
In der neuen Version 1.2.4 der Verschlüsselungssoftware GNU Privacy Guard (GnuPG) wurde der Support für ElGamal sign+encrypt keys entfernt, der sich als fehlerhaft erwiesen hatte. Durch den Fehler ließen sich innerhalb weniger Minuten geheime ElGamal-Keys ermitteln, sofern mit diesen eine Nachricht signiert wurde und diese dem Angreifer vorliegt. In der neuen Programmversion sollen sich alte Signaturen weiterhin überprüfen und existierende ElGamal-Chiffres entschlüsseln lassen.

Die Entwickler haben darüber hinaus kleinere Fehler bereinigt und eine Funktion eingebaut, mit deren Hilfe man verschlüsselte Nachrichten sowohl per Passphrase als auch per geheimem Schlüssel (secret key) entziffern kann. Die neue Version steht auf dem FTP-Server von gnupg.org oder einem seiner Spiegel zum Download bereit. (Von Heise http://www.heise.de/newsticker/data/ola-28.12.03-004/)

Alles andere wichtige findet ihr hier: http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000279.html