Diskussion:ZRTP
ZRPT vs. SRTP
BearbeitenWie verhält sich ZRTP denn zu SRTP? --2003:6:1373:D166:F800:D2FA:2E0:D2AD 17:57, 16. Feb. 2017 (CET)
- Such mal in diesem Artikel nach „SRTP“: Bei SRTP ist kein Verfahren für den Schlüsselaustausch definiert, und ZRTP macht genau das als Grundlage für eine SRTP-Verbindung. --nenntmichruhigip (Diskussion) 10:37, 17. Feb. 2017 (CET)
Veraltet durch NSA-Affäre 2013?
BearbeitenU.a. diese Nettigkeiten betrafen die Sicherheit konkret:
"Am 20. Dezember 2013 gab Reuters aufgrund der Erkenntnisse aus den Snowden-Dokumenten bekannt, dass die RSA Security Inc. 10 Millionen Dollar von der US-amerikanischen National Security Agency für die Einrichtung einer Krypto-Backdoor entgegengenommen habe. Schon vorher hatte die NSA beim National Institute of Standards and Technology (NIST) dahingehend Einfluss genommen, dass der nachher von RSA implementierte umstrittene Zufallszahlengenerator zum Standard für Kryptoanwendungen erklärt wurde (Dual-EC-DRBG-Standard). Neben diesem Zufallsgenerator wurde eine Erweiterung für Webseiten namens Extended Random von der RSA Security Inc. implementiert, mit deren Hilfe das Brechen des Zufallsgenerators noch wesentlich beschleunigt werden kann."
RSA Security#Schwachstellen in Sicherheitsprodukten
Rudi Mental
-2001:16B8:C3F0:8F00:997:39A7:C7D2:5922 15:13, 26. Feb. 2024 (CET)