“Hintergrund ist eine technische Richtlinie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Schlüssellänge bei kryptografischen RSA-Verfahren beziehungsweise daraus abgeleiteten Vorgaben der Physikalisch-Technischen Bundesanstalt (PTB) für die Zulassung von Verkehrsüberwachungssystemen in Deutschland.”
Macht der Praktikant beim Abtippen von längeren Schlüsseln immer Fehler oder wie? Da fehlt doch ein Teil …
Also ich hab’s jetzt ein paar Mal gelesen und zumindest grammatikalisch kommt mir der Satz vollständig vor. Das mich der Inhalt enttäuscht, aber nicht überrascht, ist ja eine andere Debatte… ;)
Der Grund ist eine technische Richtlinie vom BSI
betreffend Schlüssellänge bei kryptographischen RSA-Verfahren – bzw daraus abgeleiteten Vorgaben der PTB für die Zulassung in Deutschland.
Keine Ahnung, ob das hilft oder es noch schlimmer macht…
Wenn du dort PCs oder komplexere Hardware einsetzt, kein Problem. Wenn du im Embedded-Bereich bist und der längere Schlüssel / größere Zertifikate dir den dafür vorgesehen RAM sprengen o.ä. wird es kompliziert. Du kannst nicht in jeder Hardware mal eben den SoC/Microcontroller tauschen.
Disclaimer: Ich hab den Artikel nur kurz abgelesen, ich weiß nicht, an welcher Stelle die Schlüssellängen gefordert sind. Sollten die aber bei jeder Übertragung gelten, könnte das o.g. für manche Hardware ein Problem sein.
Hab mal den Artiekl komplett gelesen, auch die verlinkte kleine Anfrage. Details gibt’s leider absolut keine.
Es war ja ein System, das für Staaten entwickelt wurde. Nur waren da entsprechende Schlüssellängen vermutlich nicht Teil der Anforderung/Zertifizierung bislang. Mit Embedded Bereich mein ich jetzt auch nicht wirklich den Raspberry Pi - ich denke da eher an Mikrocontroller, DSPs,… die RAM und ROM im Kilobyte-Bereich haben. Damit kann man viel machen, aber irgendwann stößt man halt an Grenzen. Und nicht überall brauch ich einen vollwertigen x64/ARM/RISC/MIPS SoC, der ein Linuxsystem antreibt.
Die Frage ist: Warum nutzt man für so ein System überhaupt einen Microcontroller und nicht gleich direkt einen vollwertigen Computer? Die Geräte werden ja locker eine fünf- bis sechsstellige Summe kosten, da sind die Hardwarekosten diesbezüglich ja total egal und du kannst ja auch problemlos einen PC irgendwo in einer Box neben der Straße betreiben.
“Hintergrund ist eine technische Richtlinie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Schlüssellänge bei kryptografischen RSA-Verfahren beziehungsweise daraus abgeleiteten Vorgaben der Physikalisch-Technischen Bundesanstalt (PTB) für die Zulassung von Verkehrsüberwachungssystemen in Deutschland.”
Macht der Praktikant beim Abtippen von längeren Schlüsseln immer Fehler oder wie? Da fehlt doch ein Teil …
Also ich hab’s jetzt ein paar Mal gelesen und zumindest grammatikalisch kommt mir der Satz vollständig vor. Das mich der Inhalt enttäuscht, aber nicht überrascht, ist ja eine andere Debatte… ;)
Der Grund ist eine technische Richtlinie vom BSI
Keine Ahnung, ob das hilft oder es noch schlimmer macht…
Dann sollen die halt längere Schlüssel nehmen …
Wenn du dort PCs oder komplexere Hardware einsetzt, kein Problem. Wenn du im Embedded-Bereich bist und der längere Schlüssel / größere Zertifikate dir den dafür vorgesehen RAM sprengen o.ä. wird es kompliziert. Du kannst nicht in jeder Hardware mal eben den SoC/Microcontroller tauschen.
Disclaimer: Ich hab den Artikel nur kurz abgelesen, ich weiß nicht, an welcher Stelle die Schlüssellängen gefordert sind. Sollten die aber bei jeder Übertragung gelten, könnte das o.g. für manche Hardware ein Problem sein.
Okay, wenn es so ist, ergibt das Sinn. Wobei - wenn die das für den Staat entwickeln, muss man doch nicht das Raspi für 5,50 einsetzen.
Hab mal den Artiekl komplett gelesen, auch die verlinkte kleine Anfrage. Details gibt’s leider absolut keine.
Es war ja ein System, das für Staaten entwickelt wurde. Nur waren da entsprechende Schlüssellängen vermutlich nicht Teil der Anforderung/Zertifizierung bislang. Mit Embedded Bereich mein ich jetzt auch nicht wirklich den Raspberry Pi - ich denke da eher an Mikrocontroller, DSPs,… die RAM und ROM im Kilobyte-Bereich haben. Damit kann man viel machen, aber irgendwann stößt man halt an Grenzen. Und nicht überall brauch ich einen vollwertigen x64/ARM/RISC/MIPS SoC, der ein Linuxsystem antreibt.
Die Frage ist: Warum nutzt man für so ein System überhaupt einen Microcontroller und nicht gleich direkt einen vollwertigen Computer? Die Geräte werden ja locker eine fünf- bis sechsstellige Summe kosten, da sind die Hardwarekosten diesbezüglich ja total egal und du kannst ja auch problemlos einen PC irgendwo in einer Box neben der Straße betreiben.