In der vergangen Nacht publizierten Serge Mister und Robert Zuccherato ein Paper über ein Angriff gegen die symmetrische Verschlüsselung in OpenPGP. Der Angriff geht gegen das Protokoll und nicht gegen einzelne Implementierungen. Solange ein Mensch Nachrichten entschlüsselt, ist der Angriff nicht wirklich durchführbar. Wenn jedoch eine Maschine (Server) entschlüsselt und Fehlermeldungen an den Absender schickt, ist der Angriff durchführbar.

Details in einer gemeinsamen Erklärung von PGP, GnuPG und Hush.

Wer auf seinem Desktop PGP/GnuPG einsetzt, muß sich keine Sorgen wg. dieses Angriffes machen.

Dann bin ich ja erst mal wieder beruhigt…

(Fullquote via: Schockwellenreiter)