Allgemein. RSA und PRNG. Was ist nun mit GPG?

  • Nachricht der Woche, für Interessierte :) Ich füge hier keine Links hinzu, weil ich mir grad denke, wer da die Tage nicht hinterher war, der dürfte auch nicht die "Basis" für eine brauchbare Antwort haben.


    Ok. Ich selbst lese also auf verschiedenen Seiten leicht abweichende Interpretationen. Vielleicht ist kmein Englisch aber nur nicht SO gut. Was ich lese ist: Es ist ein allgemeines PRNG Prob der Implementation (der Soft), es ist doch kleinwenig RSA-spezifisch, es betrifft nur X.509 bis jetzt, es sind doch paar OpenPGP-Keys dabei.
    Bin nicht direkt verunsichert, aber grad bisschen verwirrt... Hat hier jemand KLARE Infos was GPG angeht?


    GPG selbst fährt ja seit Ende 1998 (?) die Implementation von Peter Gutmanns CSPRNG, welche auf Vorschläge von Stefan Keller und unterm Beifall von Gutmann selbst (!) 2002 noch gehärtet wurde.
    Dazu haben wir bei der Generierung noch die menschliche Komponente, welche rein maschinell erstellte X.509 nicht haben.


    Spielen wir bei dem "Paper" also mit oder sind wir außen vor, da kein GPG-Key bei gewesen ist? Ich kam mit der Flut an Infos in den letzten Tagen wohl nicht ganz mit...