Abo
  • Services:
Anzeige
Das SSL-Observatory der EFF half bei der Schlüsselbeschaffung.
Das SSL-Observatory der EFF half bei der Schlüsselbeschaffung. (Bild: EFF)

Ron was wrong, Whit is right: RSA-Schlüssel unsicherer als gedacht

Das SSL-Observatory der EFF half bei der Schlüsselbeschaffung.
Das SSL-Observatory der EFF half bei der Schlüsselbeschaffung. (Bild: EFF)

Die real genutzten RSA-Schlüssel im Netz sind nicht so sicher wie viele glauben. Forscher aus der Schweiz fanden jetzt überraschend viele Duplikate und Schlüssel, die praktisch keine Sicherheit bieten. Eine andere Forschergruppe kommt zu ähnlichen Ergebnissen, warnt aber vor unnötiger Panik.

Forscher um den Mathematiker Arjen Lenstra von der Eidgenössischen Technischen Hochschule Lausanne haben untersucht, wie zufällig die im Internet verwendeten Schlüssel wirklich sind. Sie sammelten dazu insgesamt 11,7 Millionen öffentliche RSA-Schlüssel im Web ein, die 6,4 Millionen unterschiedliche RSA-Moduli enthielten.

Anzeige

Bei den übrigen handelte es sich vor allem um Elgamal- und DSA-Schlüssel sowie einen einzigen ECDSA-Schlüssel.

Während unter den DSA- und Elgamal-Schlüsseln einige wenige Duplikate gefunden wurden, war das Problem bei RSA-Schlüsseln ungleich größer: Bei rund 4 Prozent kam der gleiche RSA-Modulus zum Einsatz. Von den 6,4 Millionen RSA-Moduli tauchen 71.052 (1,1 Prozent) mehr als einmal auf, einige sogar mehrere tausend Mal.

Das Problem: Findet der Besitzer eines Schlüsselpaares einen anderen mit gleichem öffentlichem Schlüssel, kann er dessen Nachrichten entschlüsseln.

Die Forscher fanden darüber hinaus 12.740 RSA-Moduli (1.024 Bit), die überhaupt keine Sicherheit bieten, da sich die entsprechenden privaten Schlüssel leicht herausfinden lassen. Die Forscher kommen allgemein zu dem Schluss, dass RSA-Schlüssel mit 1.024 Bit maximal eine Sicherheit von 99,8 Prozent bieten.

Forscher und EFF wollen Betroffene warnen

Aufgrund der großen Zahl an Betroffenen haben sich die Forscher mit der Electronic Frontier Foundation (EFF) zusammengetan, um die Betroffenen zu warnen. Das aber sei schwierig, da nicht in allen Schlüsseln korrekte Kontaktdaten hinterlegt seien. Die EFF hat mit ihrem SSL Observatory auch bei der Sammlung der Schlüssel geholfen.

Als Ursache für die sich wiederholenden RSA-Moduli vermuten die Forscher noch immer zu schwache Generatoren von Zufallszahlen. Zudem vermuten die Forscher, dass ihre Erkenntnisse nicht neu und vor allem bei Geheimdiensten bekannt sein dürften.

Ihre Ergebnisse haben die Forscher im Aufsatz "Ron was wrong, Whit is right" veröffentlicht.

Alles nicht so schlimm?

Mathematikerin Nadia Heninger warnt indes vor Panik. Zusammen mit Zakir Durumeric, Eric Wustrow und Alex Halderman hat sie eine ähnliche Untersuchung durchgeführt.

Sie konnten rund 0,4 Prozent der untersuchten, für SSL genutzten Schlüssel aus der Ferne kompromittieren, da die Schlüssel - mit vorhersagbaren Zufallszahlen, die sich zum Teil wiederholten - falsch erzeugt wurden. Dabei gab es zwei Probleme: Schlüssel, die mit vorhersagbaren Zufallszahlen generiert wurden, und ein kleiner Teil von Schlüsseln, bei denen die fehlende Zufälligkeit genutzt werden konnte, um per Faktorzerlegung aus dem öffentlichen Schlüssel den privaten Schlüssel zu bestimmen. Heninger hat zusammen mit ihren Kollegen ein Werkzeug entwickelt, das solche Schlüssel in Faktoren zerlegen kann, so dass sich binnen weniger Stunden die privaten Schlüssel bestimmen lassen.

Dennoch hält Heninger das Ganze für kein großes Problem: Betroffen seien verschiedene Embedded-Geräte wie Router gewesen, keine großen Webserver. Es sei daher keinesfalls so, dass die Ergebnisse die um E-Commerce genutzte Verschlüsselung infrage stellen. Allerdings fanden Heninger und ihre Kollegen bei einigen Produkten fast aller großen Hersteller entsprechende Probleme. Sie gehen davon aus, dass rund 200.000 Geräte betroffen sind, was rund 4,1 Prozent der von ihnen untersuchten SSL-Schlüssel entspricht.

Ihre Ergebnisse halten Heiniger und Kollegen noch zurück, um erst die Hersteller zu informieren. Sie wollen dann jedes betroffene Gerät benennen und eine Website einrichten, auf der Nutzer ihren Router testen können.


eye home zur Startseite
ursfoum14 16. Feb 2012

Es kommt mir nicht ganz klar wo diese RSA Schlüssel hier gegrade zum Einsatz kommen Ich...

ap (Golem.de) 15. Feb 2012

Danke für den Hinweis. Wir haben es korrigiert!

sasquash 15. Feb 2012

Danke danke Leute!! Allerdings hab ich das Ganze schon vor 'ner halben Ewigkeit...



Anzeige

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. Anklam Extrakt GmbH, Anklam
  3. Südwestrundfunk, Stuttgart
  4. Radeberger Gruppe KG, Frankfurt am Main


Anzeige
Blu-ray-Angebote
  1. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  2. 122,97€
  3. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Huawei

    Vectoring mit 300 MBit/s wird in Deutschland angewandt

  2. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff

  3. Bugs in Encase

    Mit dem Forensik-Tool die Polizei hacken

  4. Autonomes Fahren

    Verbraucherschützer fordern "Algorithmen-TÜV"

  5. The Last Guardian im Test

    Gassi gehen mit einem computergesteuerten Riesenbiest

  6. E-Sport

    Cheats und Bots in Südkorea offenbar gesetzlich verboten

  7. Videocodecs

    Netflix nutzt VP9-Codec für Offlinemodus

  8. Kosmobits im Test

    Tausch den Spielecontroller gegen einen Mikrocontroller!

  9. Open Data

    Daten für den Schweizer Verkehr werden frei veröffentlicht

  10. Telekom

    1,1 Millionen Haushalte erhalten VDSL oder Vectoring



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. AirPods

    AssKickA | 14:57

  2. Re: Zotac?

    DAUVersteher | 14:55

  3. Re: In vielen Ländern Europas ist der...

    Spaghetticode | 14:55

  4. McAffe

    px | 14:54

  5. Re: Induktiv laden gehört verboten

    jo-1 | 14:54


  1. 15:05

  2. 14:54

  3. 14:50

  4. 14:14

  5. 14:00

  6. 13:56

  7. 13:30

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel