Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.09.1998

IBM verdirbt SSL-Hackern den Spaß

MÜNCHEN (CW) - Zwei Schweizer Mathematikern ist es gelungen, die bisher einzige Sicherheitslücke der populären Internet-Technologie "Secure Sockets Layer" (SSL) zu schließen. Forscher der Bell Labs Inc. hatten im Juni entdeckt, daß Hacker über sogenannte Active Attacks via SSL verschlüsselte Informationen dekodieren konnten. Dazu muß allerdings der angegriffene Web-Server nach einem bestimmten Muster mit nahezu einer Million Meldungen bombardiert werden. Aus den Antworten lassen sich dann die ursprünglichen Daten herauskristallisieren. Victor Shoup vom IBM Research Laboratory und Ronald Cramer von der Eidgenössischen Technischen Hochschule (ETH) in Zürich setzten dem Spuk mit ihrem neuen Kryptosystem ein Ende. Es verschlüsselt zusätzlich zu den versendeten Informationen auch mögliche Antworten des Servers auf unberechtigte Anfragen. IBM möchte die "Cramer-Shoup-Verschlüsselung" genannte Entwicklung sowohl in eigene Produkte einbauen als auch der Allgemeinheit über das Internet zugänglich machen.