Ich hatte das Abhören
verschlüsselter elektronischer Kommunikation immer als Metapher verstanden, aber RSA-Schlüssel lassen sich tatsächlich durch beharrliches Horchen auf das emsige Summen eines Computers herausfinden. Die GnuPG-Entwicklerinnen weichen deshalb mit GnuPG 1.4.16 zähneknirschend auf das Gebiet der visuellen Metaphern (RSA blinding
) aus.
libgcrypt funktioniert schon seit längerem als schwarze, stille Kiste, so dass sich der Aufwand für die Installation von GnuPG 2.x schon gelohnt hätte. Wenn da nicht die vermaledeite cache side-channel attack
wäre, die erst mit Version 1.6.0 gepatcht wurde.