[gnucash-de] Sicherheit für Nicht-Programmierer

[Johannes Bauer]

Andreas Köhler schrieb:

> nun, im Laufe des Release-Prozesses hole ich frischen Source-Code aus
> dem SVN, baue Tarballs, lade diese auf die Server und packe ihre
> MD5-Summen in die Announcement-Mails, welche ich mit meinem eigenen Key
> signiere.

Ah, okay, das ist ja "so gut wie" eine Signatur der Pakete selbst. Ich 
hatte nur nicht gewußt, dass das gemacht wird. Das reduziert die 
Komplexität eines Angriffes eben auf die Bitlänge von MD5 (GPG signiert 
standardmäßig mit dem 160-bittigen SHA-1), das macht aber für das 
Szenario IMHO keinen Unterschied (da kein Birthday-Angriff möglich ist).

> Die Tarballs selbst zu signieren halte ich für übertrieben. Es wird m.
> E. hinreichend sicher gewährleistet, dass das vom User heruntergeladene
> Paket mit dem übereinstimmt, das ich hochgeladen habe, falls die
> MD5-Summen übereinstimmen.

Ja, wird es - ich hatte nur wiegesagt nicht gewußt, dass das gemacht wird.

> Ich bin zwar explizit kein Sicherheitsprofi,
> aber bevor wieder einmal obiges verlangt wird, sollte man sich
> vielleicht lieber vorher darüber klar werden, was man sich überhaupt
> davon verhofft, und ob die Maßnahme wirklich dafür geeignet ist.

Hm naja, MD5 gilt zwar in Paranoiker-Kreisen als "gebrochen", da geht es 
aber um Szenarien in denen der Angriff von "beiden Seiten" her erfolgt, 
also ein Angreifer sowohl über die originale Binary als auch über die 
modifizierte (Schadcode) Binary zugriff hat, *bevor* der Hash erstellt 
wird. Dadurch ist eine signifikante Reduktion des Suchraums möglich.

Viele Grüße und Danke für die Antwort (obwohl ich sie 2 Jahre zu spät 
gestellt habe...),
Johannes