Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RSA-Schlüssel geknackt

Link Sicherheit

Mitglied: ticuta1

ticuta1 (Level 2) - Jetzt verbinden

18.09.2013 um 10:52 Uhr, 1896 Aufrufe, 4 Kommentare

Die Sicherheit der RSA-Schlüssel ist jetzt nicht mehr Wert. Über 12.000 Zertifikaten derartig knackbare RSA-Schlüssel sind im Internet zu finden.
Mitglied: Dirmhirn
18.09.2013 um 11:03 Uhr
naja so einfach ists auch nicht - immer wieder das gleiche Problem: schlechte oder falsche Implementierung...
die Uhrzeit ein bisschen verwursten ist halt keine Zufallszahl.
Oft wird auch nur aus Faulheit der kürzeste Schlüssel verwendet - weil's halt Standard ist...
sg Dirm
Bitte warten ..
Mitglied: Dobby
18.09.2013, aktualisiert um 11:26 Uhr
Hallo,

meinst Du eventuell nicht auch das man die Meldung nicht etwas zu reißerisch aufgemacht hat!?
Ich denke das ist wie mit unserem nPA (neuen Personalausweis) denn dort soll garantiert jemand
aus der Regierung im Notfall noch einen Zugriff haben und oder in die Daten herein schauen können respektive diese mitlesen!

Ich denke man legt dass dann aber irgend wie lieber wie einen Implementierungsfehler aus denn "das kann ja mal passieren"
und niemand ist schuld bzw. niemandem kann der Vorwurf des Vorsatzes gemacht werden!

Gruß
Dobby

P.S.

Oft wird auch nur aus Faulheit der kürzeste Schlüssel verwendet - weil's halt Standard ist...
Man kann ja auch eine 4096Bit RSA oder sogar einen 2048Bit + 3072Bit DSA Schlüssel benutzen!
Auch der Chip selber auf dem die Schlüssel liegen kann mittels AES512 und SHA3 verschlüsselt werden!!
Das gilt natürlich auch für unseren nPA (neuen Personalausweis in Deutschland) die Gesundheitskarte und
im Besonderen natürlich für die EC Bankkarten auf die schon lange kein Magnetstreifen mehr gehört sondern
ein AES verschlüsselter RFID Chip hinein!
Bitte warten ..
Mitglied: brammer
18.09.2013 um 11:18 Uhr
Hallo,

wie @Dirmhirn schon schrieb: schlechte oder falsche Implementierung...

Dazu gibt es genug vorgehensweisen...

http://de.wikipedia.org/wiki/Ciphertext_Indistinguishability

Wenn aus dem Chiffre text Information abgeleitet werden können kann das System auch kompromitiert werden.

Was an Information auf dne Smartcards gespeichert ist, dürfte bekannt sein, wenn dann noch ber der Erzeugung der RSA Keys geschlampt wird, muss sich keiner wundern das es geknackt werden kann.
Ein Zufallschlüssel solt nun mal zufällig sein....
Wenn aber Zufallszahlen verwendet werden, die auf den selben Basiszhalen beruhen, oder nur in Teilen varieren macht man es einem Angreifer leicht.
Und, das heutzutaghe alles und jeder angegriffen wird, muss jedem Klar sein.

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
18.09.2013 um 14:04 Uhr
Zitat von ticuta1:
RSA-Schlüssel geknackt

Das ist falsch. Genauer müßte es heißen: Eine miese Implementierung von RSA ist geknackt.

Wie die Kollegen schon sagten: kurze Schlüssel und schlechter Zufall sind die halbe Miete für den Kryptoanalysten.

lks
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
AVM entweicht geheimer FritzBox-Schlüssel (5)

Link von mikrotik zum Thema Router & Routing ...

Server-Hardware
Fujitsu Siemens Primecenter Rack Schlüssel nachmachen (8)

Tipp von Mastergiz zum Thema Server-Hardware ...

Sicherheits-Tools
USB-Schlüssel Windows (2)

Frage von 112Timo zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...