• KasimirDD
    link
    fedilink
    Deutsch
    arrow-up
    3
    ·
    4 months ago

    “Hintergrund ist eine technische Richtlinie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Schlüssellänge bei kryptografischen RSA-Verfahren beziehungsweise daraus abgeleiteten Vorgaben der Physikalisch-Technischen Bundesanstalt (PTB) für die Zulassung von Verkehrsüberwachungssystemen in Deutschland.”

    Macht der Praktikant beim Abtippen von längeren Schlüsseln immer Fehler oder wie? Da fehlt doch ein Teil …

    • Quittenbrot
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      edit-2
      4 months ago

      Also ich hab’s jetzt ein paar Mal gelesen und zumindest grammatikalisch kommt mir der Satz vollständig vor. Das mich der Inhalt enttäuscht, aber nicht überrascht, ist ja eine andere Debatte… ;)

      Der Grund ist eine technische Richtlinie vom BSI

      • betreffend Schlüssellänge bei kryptographischen RSA-Verfahren – bzw daraus abgeleiteten Vorgaben der PTB für die Zulassung in Deutschland.

      Keine Ahnung, ob das hilft oder es noch schlimmer macht…

      • KasimirDD
        link
        fedilink
        Deutsch
        arrow-up
        3
        ·
        4 months ago

        Dann sollen die halt längere Schlüssel nehmen …

        • Elvith Ma'for
          link
          fedilink
          Deutsch
          arrow-up
          4
          ·
          3 months ago

          Wenn du dort PCs oder komplexere Hardware einsetzt, kein Problem. Wenn du im Embedded-Bereich bist und der längere Schlüssel / größere Zertifikate dir den dafür vorgesehen RAM sprengen o.ä. wird es kompliziert. Du kannst nicht in jeder Hardware mal eben den SoC/Microcontroller tauschen.

          Disclaimer: Ich hab den Artikel nur kurz abgelesen, ich weiß nicht, an welcher Stelle die Schlüssellängen gefordert sind. Sollten die aber bei jeder Übertragung gelten, könnte das o.g. für manche Hardware ein Problem sein.

          • KasimirDD
            link
            fedilink
            Deutsch
            arrow-up
            3
            ·
            3 months ago

            Okay, wenn es so ist, ergibt das Sinn. Wobei - wenn die das für den Staat entwickeln, muss man doch nicht das Raspi für 5,50 einsetzen.

            • Elvith Ma'for
              link
              fedilink
              Deutsch
              arrow-up
              3
              ·
              edit-2
              3 months ago

              Hab mal den Artiekl komplett gelesen, auch die verlinkte kleine Anfrage. Details gibt’s leider absolut keine.

              Es war ja ein System, das für Staaten entwickelt wurde. Nur waren da entsprechende Schlüssellängen vermutlich nicht Teil der Anforderung/Zertifizierung bislang. Mit Embedded Bereich mein ich jetzt auch nicht wirklich den Raspberry Pi - ich denke da eher an Mikrocontroller, DSPs,… die RAM und ROM im Kilobyte-Bereich haben. Damit kann man viel machen, aber irgendwann stößt man halt an Grenzen. Und nicht überall brauch ich einen vollwertigen x64/ARM/RISC/MIPS SoC, der ein Linuxsystem antreibt.

          • muelltonneOP
            link
            fedilink
            Deutsch
            arrow-up
            3
            ·
            3 months ago

            Die Frage ist: Warum nutzt man für so ein System überhaupt einen Microcontroller und nicht gleich direkt einen vollwertigen Computer? Die Geräte werden ja locker eine fünf- bis sechsstellige Summe kosten, da sind die Hardwarekosten diesbezüglich ja total egal und du kannst ja auch problemlos einen PC irgendwo in einer Box neben der Straße betreiben.