Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RSA-Schlüssel geknackt

Link Sicherheit

Mitglied: ticuta1

ticuta1 (Level 2) - Jetzt verbinden

18.09.2013 um 10:52 Uhr, 1925 Aufrufe, 4 Kommentare

Die Sicherheit der RSA-Schlüssel ist jetzt nicht mehr Wert. Über 12.000 Zertifikaten derartig knackbare RSA-Schlüssel sind im Internet zu finden.
Mitglied: Dirmhirn
18.09.2013 um 11:03 Uhr
naja so einfach ists auch nicht - immer wieder das gleiche Problem: schlechte oder falsche Implementierung...
die Uhrzeit ein bisschen verwursten ist halt keine Zufallszahl.
Oft wird auch nur aus Faulheit der kürzeste Schlüssel verwendet - weil's halt Standard ist...
sg Dirm
Bitte warten ..
Mitglied: Dobby
18.09.2013, aktualisiert um 11:26 Uhr
Hallo,

meinst Du eventuell nicht auch das man die Meldung nicht etwas zu reißerisch aufgemacht hat!?
Ich denke das ist wie mit unserem nPA (neuen Personalausweis) denn dort soll garantiert jemand
aus der Regierung im Notfall noch einen Zugriff haben und oder in die Daten herein schauen können respektive diese mitlesen!

Ich denke man legt dass dann aber irgend wie lieber wie einen Implementierungsfehler aus denn "das kann ja mal passieren"
und niemand ist schuld bzw. niemandem kann der Vorwurf des Vorsatzes gemacht werden!

Gruß
Dobby

P.S.

Oft wird auch nur aus Faulheit der kürzeste Schlüssel verwendet - weil's halt Standard ist...
Man kann ja auch eine 4096Bit RSA oder sogar einen 2048Bit + 3072Bit DSA Schlüssel benutzen!
Auch der Chip selber auf dem die Schlüssel liegen kann mittels AES512 und SHA3 verschlüsselt werden!!
Das gilt natürlich auch für unseren nPA (neuen Personalausweis in Deutschland) die Gesundheitskarte und
im Besonderen natürlich für die EC Bankkarten auf die schon lange kein Magnetstreifen mehr gehört sondern
ein AES verschlüsselter RFID Chip hinein!
Bitte warten ..
Mitglied: brammer
18.09.2013 um 11:18 Uhr
Hallo,

wie @Dirmhirn schon schrieb: schlechte oder falsche Implementierung...

Dazu gibt es genug vorgehensweisen...

http://de.wikipedia.org/wiki/Ciphertext_Indistinguishability

Wenn aus dem Chiffre text Information abgeleitet werden können kann das System auch kompromitiert werden.

Was an Information auf dne Smartcards gespeichert ist, dürfte bekannt sein, wenn dann noch ber der Erzeugung der RSA Keys geschlampt wird, muss sich keiner wundern das es geknackt werden kann.
Ein Zufallschlüssel solt nun mal zufällig sein....
Wenn aber Zufallszahlen verwendet werden, die auf den selben Basiszhalen beruhen, oder nur in Teilen varieren macht man es einem Angreifer leicht.
Und, das heutzutaghe alles und jeder angegriffen wird, muss jedem Klar sein.

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
18.09.2013 um 14:04 Uhr
Zitat von ticuta1:
RSA-Schlüssel geknackt

Das ist falsch. Genauer müßte es heißen: Eine miese Implementierung von RSA ist geknackt.

Wie die Kollegen schon sagten: kurze Schlüssel und schlechter Zufall sind die halbe Miete für den Kryptoanalysten.

lks
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Seitenkanalangriff: RSA-Verschlüsselung der GnuPG-Kryptobibliothek geknackt

Link von 114685 zum Thema Verschlüsselung & Zertifikate ...

Windows Server
Schlüssel - nicht Wert! - mit Gruppenrichtlinien löschen? (1)

Frage von MyApps2GO.de zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst Festplatten Case - Schlüssel (10)

Frage von Waishon zum Thema Festplatten, SSD, Raid ...

Entwicklung
Registry - Werte und Schlüssel per Skript löschen (3)

Frage von ArnoNymous zum Thema Entwicklung ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (23)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (15)

Frage von departure69 zum Thema Windows Server ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Router & Routing
FTTH bzw FTTB Router (11)

Frage von ukulele-7 zum Thema Router & Routing ...