Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
- gulli
- Nachrichten
- RSA-Schwachstelle entdeckt
RSA-Schwachstelle entdeckt
Forscher der Universität Michigan behaupten, eine Schwachstelle in der aktuellen Implementierung des beliebten Verschlüsselungs-Algorithmus RSA entdeckt zu haben. RSA ist sehr beliebt und wird sowohl zum Verschlüsseln als auch für digitale Signaturen benutzt.
"RSA-Authentifizierung ist so beliebt, weil angenommen wurde, sie sei hochsicher", sagt Todd Austin, Professor an der Fakultät für Elektrotechnik und Informatik der Universität Michigan. Er erklärt, das eigene Ergebnis relativiere diese Einschätzung. RSA ist unter anderem im Rahmen des beliebten Verschlüsselungssystems PGP und für die Absicherung von Datenübertragung im Einsatz.
Die Forscher haben darauf gesetzt, die Spannungsversorgung für jenes Gerät zu manipulieren, auf dem der private Schlüssel zum Entschlüsseln oder Signieren von Daten gespeichert ist. Dadurch kommt es zu Übertragungsfehlern, die dann eine Rekonstruktion des 1.024-Bit-Schlüssels ermöglichen. Dies wirkt zunächst akademisch - wäre aber bei physischem Zugriff auf die Rechner oder auch remote per Firmware-Update durchaus denkbar.
"Die Universtity of Michigan hat nun einen Weg gefunden, den privaten Schlüssel bei einer 1.024-bit-Verschlüsselung mit beschränktem Zeitaufwand aufzudecken", meint Wolfram Funk, IKT-Consultant und Analyst für Informationssicherheit. Denn die Forscher geben an, dass ihre Schlüssel-Rekonstruktion rund 100 Stunden gedauert hat. Im Vergleich dazu verweist Funk auf Meldungen im Januar, nach denen der RSA-768-bit-Schlüssel durch eine zweieinhalbjährige Brute-Force-Attacke gehackt werden konnte (gulli:News berichtete).
Allerdings dürfte die Schwachstelle leicht zu beheben sein, da sie nicht den Algorithmus an sich in Frage stellt, sondern vielmehr die Art der heutigen Implementierung. Die Forscher selbst geben an, dass ein sogenanntes "Salting", eine zufällige Änderung in der Bitfolge bei jeder Schlüssel-Anfrage, Abhilfe gegen ihre Attacke schaffen würde. Ihre Demonstration werde hoffentlich dazu führen, dass Anbieter die nötigen geringfügigen Änderungen an ihren Umsetzungen des Algorithmus vornehmen, so Austin.
Beim Experiment haben die Forscher sich zunutze gemacht, dass Spannungsänderungen Computer belasten. Ein "billiges" Gerät habe so Fehler bei der Übertragung von digitalen Signaturen durch den angegriffenen Computer auslösen können. Durch eine Analyse von 8.800 fehlerhaften Signaturen konnte ein Algorithmus der Forscher dann den 1.024-Bit-Schlüssel rekonstruieren. "Das zeigt, dass es niemals 100-prozentige Sicherheit geben wird", meint Funk. Allerdings könne der RSA-Algorithmus selbst nach derzeitigem Stand der Technik noch einige Jahre als sicher gelten.
(via Pressetext, thx!)
(Bild via mccann @ DeviantArt, thx!)
Annika Kremer am Donnerstag, 04.03.2010 18:19 Uhr
Tags:
rsa
verschlüsselung
-
Novgorod am 05.03.2010 20:27:06
danke für die erklärung! :T ...
-
liany am 05.03.2010 11:31:40
außerdem: wenn man zugriff auf die spannungsversorgung der hardware hat, auf der der private schlüssel gespeichert ist, sollte man dann nicht normalerweise auch "physischen" zugriff auf den datenträger haben und den schlüssel direkt auslesen können? Der private ...
-
Novgorod am 05.03.2010 00:56:15
kurze verständnisfrage: wieso kann man aus einer signierten antwort mit (genau einem?) bitfehler den privaten schlüssel rekonstruieren? muss man dafür alle deteils des verfahrens verstehen, oder lässt sich das "kurz" erklären? :D außerdem: wenn man zugriff auf die spannungsversorgung der hard ...
-
liany am 04.03.2010 23:20:17
Hätte mich schon sehr verwundert, wenn jemand im Algorithmus selber eine Schwachstelle gefunden hätte. Nicht direkt im RSA Algorithmus aber es ist eine "Angriffsoptimierung", heißt es geht schneller. Die Signaturberechnung in OpenSSL spielt hier aber auch e ...
-
charminderbaer am 04.03.2010 21:24:49
Hätte mich schon sehr verwundert, wenn jemand im Algorithmus selber eine Schwachstelle gefunden hätte. ...
ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview
Lars Sobiraj am 04.02.2012, 11:32 Uhr
Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?
Überwachung mal anders: Polizist in Zivil jagte sich 20 Minuten selbst
Lars Sobiraj am 09.02.2012, 11:40 Uhr
In der südenglischen Grafschaft Sussex ereignete sich letzten Monat ein Fauxpas der besonderen Art. Statt einen Einbrecher zu fassen, jagte ein Polizist mit Hilfe von Kameras für etwa 20 Minuten sich selbst. Sein Kollege an den Monitoren hatte ihn nicht erkannt und fand sein Verhalten sehr auffällig. Der beobachtete Mann habe auf heißen Kohlen gesessen, weswegen er dringend tatverdächtig sei.
TOPTIPP: Gondal World
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Escaria
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Artyria
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Gondal
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Last Emperor
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Nightcreeps
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
