017
11.05.2006, 15:11 Uhr
0xdeadbeef
Gott (Operator)
|
Zitat von Pler: |
Also das mit dem MD5 checken um herauszubekommen, ob der Server (bzw. der Inhalt darau) echt ist; also sozusagen als Signatur zu nutzen verstehe ich nicht. Wenn jmd. das Packet austauscht wird er es wohl auch noch hinbekommen den MD5 zu ändern.
|
Deswegen prüfste ja auch die Signatur, und nicht bloß die Prüfsumme. Die Signatur ist halt die Prüfsumme mit dem privaten Schlüssel der jeweils signierenden Instanz durch gpg/pgp gejagt, so dass du anhand des öffentlichen Schlüssels der jeweiligen Instanz überprüfen kannst, dass eine Datei mit genau der selben Prüfsumme von dieser Instanz dort abgelegt wurde. Oder gestern jemand PGP geknackt hat, aber das halte ich für äußerst unwahrscheinlich. -- Einfachheit ist Voraussetzung für Zuverlässigkeit. -- Edsger Wybe Dijkstra |