Am 08.06.2011 00:45, schrieb Hans-Christian Esperer:
Excerpts from Schlafwandler's message of Wed Jun 08 00:34:17 +0200 2011:
Das Übliche: der public key muss geheim bleiben, RSA, AES und co müssen
Huh? Wieso ist es denn üblich, daß der Public Key geheim bleiben muß?
Schreibfehler.... private key.
*Möglicherweise* bleiben auch nach dem verschlüsseln unverschlüsselte Kopien des JPGs im Hauptspeicher des Gerätes zurück, welche *möglicherweise* von einem Angreifer ausgelesen werden können. Ich habe keine Ahnung, in wie weit das praktikabel ist.
Diese Möglichkeit ist IMHO sehr real und es sollten zuverlässige Gegenmaßnahmen getroffen werden, bevor die Applikation als sicher deklariert wird...
Hat du da mehr Infos? Ich konnte weder zu den Angriffen noch zur Abwehr irgendwelches Material finden.
Viele Grüße, schlafwandler
Viele Grüße,
HC _______________________________________________ Darmstadt mailing list Darmstadt@lists.metarheinmain.de https://lists.metarheinmain.de/mailman/listinfo/darmstadt