[Dovecot-de] dovecot 2.2.18 and ssl_parameters_regenerate

[Alexander Stoll]

*hmmpf* Exkurs: es ging mir nicht darum mit dem Finger auf Dich zu 
zeigen ;-)

Ich hätte eine beliebige andere E-Mail aus dem Thread nehmen können. 
Diese hat gewonnen, weil die Signalwirkung des Begriffs Schlüssel <-> 
Schlüssel brechen eben eine andere ist als "Parameter", multipliziert 
mit Reichweite der Liste....

Grundsätzlich scheint mir die Reaktion auf Logjam in der Mehrheit eher 
von reflexhaftem Aktionismus geprägt zu sein und nicht aufgrund 
ausreichendem Verständnis für die extrem komplexen Zusammenhänge.

Irgendwie hat bisher niemand in transparenter Weise dargestellt und 
nachvollziehbar gemacht, was die zyklische Neugenerierung der Parameter 
so ganz konkret bringt, vor allem im Kontext zu anderen Größen, die auf 
die Sicherheit einer Verbindung Einfluss haben.
Anbetracht der extremen "Kosten" (CPU), die vor allem kleine Systeme 
trifft (schon mal getestet wie lange n Raspi dazu braucht? ;-) ) 
verwundert mich das.
Natürlich muss man nicht diskutieren, dass der zyklische Wechsel bei 
einem inhärent für Precomputation Attacks anfälligen Verfahren ohne 
Zweifel statistisch gesehen irgendwelche Vorteile bringt, nur, wie 
fallen die ganz konkret im "Real Life" gegenüber den anderen Stellgrößen 
aus?

Nein, ich bin für diese Disziplin überhaupt nicht vom Fach, das kann nur 
jemand mit täglich angewendetem, soliden mathematischen Fachwissen und 
langjähriger Erfahrung in Kryptoanalyse von sich behaupten. Ich habe 
mich nur mühsamst in die Materie eingelesen, bemüht die 
Gesamtproblematik nachzuvollziehen und eben Probleme, nach meiner 
eigenen Abschätzung und Ummünzen in reale Rezepte im Umgang damit, ein 
pauschales "besser ist das so, egal wie aufwendig" blind auszurollen, wo 
mir ohne großes Überlegen sofort die Vordertür/Hintertür Problematik 
entgegenschlägt.

Gerne darf jemand mit entsprechendem Fachwissen versuchen eine 
nachvollziehbare Risikobewertung/Auswirkung, vor allem auch in Relation 
zu anderen Parametern (Wahl der Ziffer, Güte der Entropie, etc.) 
gegenüberzustellen, das fände ich ungeheuer erhellend und hilfreich!

Auch würden mich die ganz konkreten Beweggründe einzelner interessieren, 
die den aktuellen Stand als für ihre Belange unzureichend eingestuft 
haben und die zyklische Neugenerierung als erforderlich ansehen und mit 
großem Aufwand "nachrüsten" möchten.

Bin gespannt! Grüße an alle

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 2576 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listen.jpberlin.de/pipermail/dovecot/attachments/20150602/c5b275e9/attachment-0001.p7s>