Ergebnis 1 bis 15 von 15
  1. #1
    Mitglied Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    2

    Standard RSA-Verschlüsselung: Forscher decken Schwachstelle auf

    Ein Team aus europäischen und US-amerikanischen Mathematikern und Kryptographie-Experten entdeckte kürzlich eine Schwäche im verbreiteten Verschlüsselungs-Verfahren RSA. Ein kleiner Teil der generierten Schlüssel weist offenbar mathematische Schwächen auf, die eine Entschlüsselung der damit verschlüsselten Nachrichten durch Unbefugte ermöglichen.

    zur News

  2. #2
    Mitglied Avatar von widarr
    Registriert seit
    Apr 2009
    Beiträge
    1.752
    Danksagungen
    0

    Standard Re: RSA-Verschlüsselung: Forscher decken Schwachstelle auf

    Also liegt die Schwäche wie erwartet beim verwendeten Zufallsgenerator. Das ist ein altbekanntes Problem.
    Der Zufall beschäftigt Kryptologen und Mathematiker schon lange.

  3. #3
    Mitglied Avatar von meranti
    Registriert seit
    Dec 2010
    Ort
    Barcelona
    Beiträge
    1.645
    Danksagungen
    0

    Standard Re: RSA-Verschlüsselung: Forscher decken Schwachstelle auf

    Ein neues Verfahren zur Zufallszahlenerstellung wird gebraucht.

  4. #4
    Mitglied Avatar von kami1
    Registriert seit
    Aug 2007
    Beiträge
    268
    Danksagungen
    0

    Standard Re: RSA-Verschlüsselung: Forscher decken Schwachstelle auf

    Es gibt recht gute und kostengünstige Methoden, gute (nicht deterministische) Zufallswerte zu erzeugen, beispielsweise über Messung von Signalrauschen.

    Das könnte sich langsam durchsetzen.

  5. #5
    Mitglied Avatar von Demmi
    Registriert seit
    Mar 2006
    Beiträge
    91
    Danksagungen
    0

    Standard Re: RSA-Verschlüsselung: Forscher decken Schwachstelle auf

    Der Artikel hier ist nicht ganz richtig: Das Problem, dass im Paper beschrieben wird, zielt nicht auf die beiden Schlüssel (public & private - die übrigens jede asymmetrische Verschlüsselung hat) ab, sondern darauf, dass bei RSA zwei "secrets" gebraucht werden um die Schlüssel zu erzeugen: die zufällig gewählten Primzahlen p und q, die dann den Modulus n ergeben.
    Und das ist offenbar schwieriger als nur eine einzelne Zufallszahl zu erzeugen wie z.B. bei ElGamal oder (EC)DSA. Details dazu im erwähnten Paper.

    Das Problem dabei ist, dass über einen Schlüssel hinaus eine (oder beide) der Zahlen p und q zufällig wiederverwendet werden können. Wenn man nun zwei Schlüssel findet, den gcd der beiden Moduli n1 und n2 berechnet (trivial) und zufällig einen Primfaktor findet, hat man ganz schnell die kompletten Schlüssel berechnet.
    Das ist das eigentliche Problem. Und das kann natürlich verursacht werden durch fehlerhafte Implementierung oder schlechte (bzw. schlecht initialisierte) Zufallszahlengeneratoren, die die gleichen Zahlen erzeugen.

    Danke für die Aufmerksamkeit.
    Geändert von Demmi (17. 02. 2012 um 09:49 Uhr)

  6. #6
    Gesperrt Avatar von Metal_Warrior
    Registriert seit
    Jun 2009
    Beiträge
    3.037
    NewsPresso
    1 (Talent)
    Danksagungen
    29

    Standard Re: RSA-Verschlüsselung: Forscher decken Schwachstelle auf

    Zitat Zitat von meranti Beitrag anzeigen
    Ein neues Verfahren zur Zufallszahlenerstellung wird gebraucht.
    This! Das mit dem Signalrauschen ist sicher ne gute Möglichkeit (auch wenn das Rauschen hauptsächlich durch den Wechselstrom-Sinus hervorgerufen werden dürfte, was wieder ne Angriffsmöglichkeit wäre), auch Nutzereingaben dürften über einen längeren Zeitraum gemessen ein sehr zufälliges Muster ergeben. Oder Zugriffszeiten von Datenträgern unter Last. Mir würden ein paar Möglichkeiten einfallen, aber ob die dann wirklich zufällig sind, ist ne gute Frage...

    Weiß man schon, welche Zufallsgeneratoren höhere Anfälligkeit für Periodizität bzw. Vorhersagbarkeit haben?

  7. #7
    Mitglied Avatar von meranti
    Registriert seit
    Dec 2010
    Ort
    Barcelona
    Beiträge
    1.645
    Danksagungen
    0

    Standard Re: RSA-Verschlüsselung: Forscher decken Schwachstelle auf

    Zitat Zitat von Metal_Warrior Beitrag anzeigen
    Mir würden ein paar Möglichkeiten einfallen, aber ob die dann wirklich zufällig sind, ist ne gute Frage...

    Das ließe sich dann sehr leicht prüfen, dafür gibt es Tests auf Zufälligkeit. Man könnte auch zu hause Würfel benutzen, um sich die Schlüssel für RSA zu erstellen

  8. #8
    Mitglied
    Registriert seit
    Jul 2005
    Beiträge
    387
    Danksagungen
    0

    Standard Re: RSA-Verschlüsselung: Forscher decken Schwachstelle auf

    Zitat Zitat von widarr Beitrag anzeigen
    beschäftigt Kryptologen und Mathematiker schon lange.
    wird es auch weiterhin, wenn man in so eindimenisonale richtungen denkt

  9. #9
    Mitglied
    Registriert seit
    Jan 2009
    Beiträge
    84
    Danksagungen
    0

    Standard Re: RSA-Verschlüsselung: Forscher decken Schwachstelle auf

    Zitat Zitat von Metal_Warrior Beitrag anzeigen
    This! Das mit dem Signalrauschen ist sicher ne gute Möglichkeit (auch wenn das Rauschen hauptsächlich durch den Wechselstrom-Sinus hervorgerufen werden dürfte, was wieder ne Angriffsmöglichkeit wäre), auch Nutzereingaben dürften über einen längeren Zeitraum gemessen ein sehr zufälliges Muster ergeben. Oder Zugriffszeiten von Datenträgern unter Last. Mir würden ein paar Möglichkeiten einfallen, aber ob die dann wirklich zufällig sind, ist ne gute Frage...
    www.random.org Da wird atmosphärisches Rauschen genommen, was als sehr sehr zuverlässig gilt.

  10. #10
    Mitglied Avatar von widarr
    Registriert seit
    Apr 2009
    Beiträge
    1.752
    Danksagungen
    0

    Standard Re: RSA-Verschlüsselung: Forscher decken Schwachstelle auf

    Eine der sichersten Methoden dürfte wohl das ablesen des Zerfalls eines Radionuklids sein. Niemand kann vorhersagen, welches Uran/Thorium/... usw. atom als nächstes zerfällt.

  11. #11
    Gesperrt Avatar von Metal_Warrior
    Registriert seit
    Jun 2009
    Beiträge
    3.037
    NewsPresso
    1 (Talent)
    Danksagungen
    29

    Standard Re: RSA-Verschlüsselung: Forscher decken Schwachstelle auf

    Zitat Zitat von widarr Beitrag anzeigen
    Eine der sichersten Methoden dürfte wohl das ablesen des Zerfalls eines Radionuklids sein. Niemand kann vorhersagen, welches Uran/Thorium/... usw. atom als nächstes zerfällt.
    Damit hast du aber nur einen einzigen Zeitpunkt, und der liegt definitiv schonmal in der Zukunft (bzw. der Zeit nach Einbau des Nuklids). Ist das Nuklid zerfallen, brauchst du einen neuen Nummerngenerator, hältst du viele Nuklide vor, sind die Hälfte aller Zufallsdaten innerhalb der Halbwertszeit. Wenn du an Schrödingers Katze gedacht hast, hast du wohl das grundlegende Problem nicht wirklich verstanden

  12. #12
    Mitglied Avatar von widarr
    Registriert seit
    Apr 2009
    Beiträge
    1.752
    Danksagungen
    0

    Standard Re: RSA-Verschlüsselung: Forscher decken Schwachstelle auf

    Zitat Zitat von Metal_Warrior Beitrag anzeigen
    Damit hast du aber nur einen einzigen Zeitpunkt, und der liegt definitiv schonmal in der Zukunft (bzw. der Zeit nach Einbau des Nuklids). Ist das Nuklid zerfallen, brauchst du einen neuen Nummerngenerator, hältst du viele Nuklide vor, sind die Hälfte aller Zufallsdaten innerhalb der Halbwertszeit. Wenn du an Schrödingers Katze gedacht hast, hast du wohl das grundlegende Problem nicht wirklich verstanden
    Es gibt genügend Radionuklide, deren Halbwertszeit wohl nicht mal die Menschheit erleben wird

    Das einzige Problem könnte die Bandbreite, also Zufallsereignisse pro Sekunde sein. Dann müsste man einfach ein stärker strahlendes Element hernehmen

  13. #13
    Gesperrt Avatar von Metal_Warrior
    Registriert seit
    Jun 2009
    Beiträge
    3.037
    NewsPresso
    1 (Talent)
    Danksagungen
    29

    Standard Re: RSA-Verschlüsselung: Forscher decken Schwachstelle auf

    Zitat Zitat von widarr Beitrag anzeigen
    Es gibt genügend Radionuklide, deren Halbwertszeit wohl nicht mal die Menschheit erleben wird
    Das ist nicht das Problem - das Problem ist, dass es ein einziges Ereignis irgendwann in der Zeit ist - und du die Zufallszahl erst hast, wenn es eingetreten ist. Verstehst du das jetzt?
    Dann müsste man einfach ein stärker strahlendes Element hernehmen
    ...das dann aber eine kürzere Halbwertszeit hat, wenn ich dich richtig verstanden habe. Oder willst du die (determinierte) Intensität des Impulses messen? Ich glaube nicht - was du meinst, ist Aktivität, du willst ein aktiveres Element (mehr Zerfälle pro Sekunde, deshalb auch kürzere Halbwertszeit).

  14. #14
    Gesperrt
    Registriert seit
    Jul 2011
    Beiträge
    60
    Danksagungen
    0

    Standard Re: RSA-Verschlüsselung: Forscher decken Schwachstelle auf

    Zitat Zitat von widarr Beitrag anzeigen
    Eine der sichersten Methoden dürfte wohl das ablesen des Zerfalls eines Radionuklids sein. Niemand kann vorhersagen, welches Uran/Thorium/... usw. atom als nächstes zerfällt.
    Ich mag ja ein Idiot sein, aber ich glaube einfach nicht, dass jemand von euch ein Radionuklid zerfallen läßt um sein Schlüsselpaar zu generieren. Macht man das in der Waschmaschine?
    Auch dürfte schwerlich einer von euch so wichtige Dinge zu sagen haben, dass ein Geheimdienst auf die Idee kommen könnte eure Schlüssel zu knacken - sorry.
    Also bleibt mal ganz locker.

    L

  15. #15
    Gesperrt
    Registriert seit
    Feb 2012
    Beiträge
    116
    Danksagungen
    0

    Standard Re: RSA-Verschlüsselung: Forscher decken Schwachstelle auf

    Zitat Zitat von kami1 Beitrag anzeigen
    Es gibt recht gute und kostengünstige Methoden, gute (nicht deterministische) Zufallswerte zu erzeugen, beispielsweise über Messung von Signalrauschen.

    Das könnte sich langsam durchsetzen.
    Zener-Diode kosten nur ein paar Cent...

  16.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •