GnuPG 1.2.4 räumt mit fehlerhaften ElGamal-Code auf
Die neue Version der Kryptographie-Software enthält den fehlerhaften ElGamal-Code nicht mehr.
In der neuen Version 1.2.4 der VerschlĂĽsselungssoftware GNU Privacy Guard (GnuPG) wurde der Support fĂĽr ElGamal sign+encrypt keys entfernt, der sich als fehlerhaft erwiesen hatte. Durch den Fehler lieĂźen sich innerhalb weniger Minuten geheime ElGamal-Keys ermitteln, sofern mit diesen eine Nachricht signiert wurde und diese dem Angreifer vorliegt. In der neuen Programmversion sollen sich alte Signaturen weiterhin ĂĽberprĂĽfen und existierende ElGamal-Chiffres entschlĂĽsseln lassen.
Die Entwickler haben darĂĽber hinaus kleinere Fehler bereinigt und eine Funktion eingebaut, mit deren Hilfe man verschlĂĽsselte Nachrichten sowohl per Passphrase als auch per geheimem SchlĂĽssel (secret key) entziffern kann. Die neue Version steht auf dem FTP-Server von gnupg.org oder einem seiner Spiegel zum Download bereit. (ola)
