Gefälschte GnuPG-Schlüssel im Umlauf

Eric Swanson und Richard Klafter haben mit ihrem Werkzeug Scallion bereits 2014 Kollisionen für GnuPG IDs erzeugt. Leider wurden die gefälschten Keys vor kurzem auf die Keyserver hochgeladen. Betroffen sind die 50.000 Keys des Strong Sets, zu denen auch 2 Schlüssel von Stefan Schumacher gehören.

Der korrekte Fingerabdruck für 1024D/B3FBAE33 2003-01-16 lautet CF74 D5F2 4871 3E5C FFFE 0130 11F4 C41E B3FB AE33

Der GEFÄLSCHTE Fingerabdruck lautet DA73 EBFA AD80 E1BF 11BA 141A 3845 7C0C B3FB AE33

Der korrekte Fingerabdruck für 1024D/63D6AF06 2007-10-15 lautet 31E6 3537 4B3C 242F C643 292F 847A 3031 63D6 AF06

Der GEFÄLSCHTE Fingerabdruck lautet D162 61DA 30D6 AE22 A139 A18E 1521 B255 63D6 AF06

Zum Institutsschlüssel ist bisher keine Kollision bekannt. Der korrekte Fingerabdruck lautet 4096R/D015B8EF 2011-05-09 9475 1687 4218 026F 6ACF 89EE 8B63 6058 D015 B8EF

<- Zurück zu: Aktuelles