Abo
  • Services:
Anzeige
Chrome stürzt beim Schicken kurzer Schlüsselaustausch-Parameter ab.
Chrome stürzt beim Schicken kurzer Schlüsselaustausch-Parameter ab. (Bild: Screenshot Golem.de)

Kein Browser prüft Primzahlen

Anzeige

Ob es sich bei der übertragenen Primzahl tatsächlich um eine solche handelt, prüfte in unseren Tests kein einziger Browser. Eine Testverbindung mit 1.024 Bit mit einer Nichtprimzahl als übertragenem Parameter war mit allen Browsern möglich. Der Grund hierfür dürfte sein, dass die Prüfung, ob eine Zahl eine Primzahl ist, nicht ganz trivial ist.

Um Primzahlen zu testen, nutzt man üblicherweise den sogenannten Miller-Rabin-Test. Dieser liefert zwar keinen exakten mathematischen Beweis, ob eine große Zahl eine Primzahl ist, sondern nur eine sehr hohe Wahrscheinlichkeit, doch in der Praxis reicht dies bereits. Bei 1.024 Bit ist ein Miller-Rabin-Test noch sehr schnell möglich, bei 4.096 Bit können aber auf langsamen CPUs hierfür bereits Sekunden vergehen. Für einen HTTPS-Verbindungsaufbau eine oft nicht akzeptable Verzögerung.

Triple-Handshake-Angriff kann falsche Primzahlen missbrauchen

Zunächst könnte man annehmen, dass es keine Rolle spielt, wenn Browser unsichere Parameter für einen Schlüsselaustausch akzeptieren, denn im Normalfall kommen solche nicht vor. Denkbar wäre lediglich, dass ein Server böswillig unsinnige Parameter sendet. Doch das würde bedeuten, dass der Server nicht vertrauenswürdig ist. Die übertragenen Inhalte sind dann sowieso ebenso nicht als vertraulich anzusehen - der Server könnte sie ja auch ganz unverschlüsselt an Dritte weitergeben.

Doch im Zusammenhang mit Clientzertifikaten können die unsicheren Parameter zum Problem werden. Vor wenigen Tagen stellte ein Forscherteam einige Angriffsmöglichkeiten gegen das TLS-Protokoll vor, in denen ein bösartiger Server sich gegenüber einem weiteren Server mit dem Zertifikat eines Nutzers ausgeben kann. Die Autoren des sogenannten Triple-Handshake-Angriffs erwähnen dabei auch eine Variante, die mit unsicheren Diffie-Hellman-Parametern arbeitet. Die meisten Szenarien sind hiervon nicht betroffen, da Clientzertifikate nur wenig verbreitet sind.

Feste Parameter für Diffie-Hellman vorgeschlagen

Die Autoren schlagen vor, dass man für TLS feste Parameter für den Diffie-Hellman-Schlüsselaustausch standardisieren sollte. Dann könnte ein Server schnell prüfen, ob es sich um die bekannten Parameter handelt - und wäre sicher, dass es echte Primzahlen sind. Ob unsichere Parameter auch in anderen Szenarien zum Problem werden, wird erst weitere Forschung zeigen.

Grundsätzlich zeigen die Absturzprobleme von Chromium, dass bislang selten getestet wird, wie Software auf unsinnige Parameter in kryptographischen Protokollen reagiert. Ähnliche Tests für andere Verfahren könnten hier noch weitere Probleme aufdecken. Die Tests, die wir für die Recherche durchgeführt haben, sind unter der URL https://dh.tlsfun.de/ abrufbar.

 Diffie-Hellman: Unsinnige Krypto-Parameter

eye home zur Startseite
hannob (golem.de) 07. Mär 2014

Das stimmt schon, IPsec benutzt auch Encrypt-then-MAC schon seit Ewigkeiten. Auch SSH ist...

linus9000 07. Mär 2014

Alles klar, Kommando zurück! Geht tatsächlich nicht. Offensichtlich habe ich da mit dem 2...

olqs 07. Mär 2014

Das geht ziemlich einfach: telnet 25 ehlo paypal.de mail from: service@paypal.de rcpt...

HanseDavion 07. Mär 2014

Ja, das ergibt Sinn. Dann doch lieber einen klugen Algorithmus erfinden.

ello 07. Mär 2014

Habe die selbe Version und meine stürzt ab, wo liegt der unterschied? Betriebsystem: Win...



Anzeige

Stellenmarkt
  1. über Hays AG, München
  2. über Hays AG, Nordrhein-Westfalen
  3. Robert Bosch GmbH, Stuttgart-Vaihingen
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Top-Angebote
  1. 299,00€
  2. 47,99€
  3. 29,97€

Folgen Sie uns
       


  1. GPD Pocket im Test

    Winziger Laptop für Wenigtipper

  2. Neue WLAN-Treiber

    Intel muss WLAN und AMT-Management gegen Krack patchen

  3. Kabel-Radio

    Sachsen will auch schnelle UKW-Abschaltung im Kabel

  4. To Be Honest

    Facebook kauft Wahrheits-App

  5. Lüfter

    Noctua kann auch in Schwarz

  6. Microsoft

    Supreme Court entscheidet über die Zukunft der Cloud

  7. Windows 10

    Microsoft zeigt Fluent Design im Detailvideo

  8. Bungie

    Letzte Infos vor dem Start der PC-Fassung von Destiny 2

  9. Ubiquiti Amplifi und Unifi

    Erster Consumer-WLAN-Router wird gegen Krack gepatcht

  10. Samyang

    Lichtstarkes Weitwinkelobjektiv für Sonys FE-Kameras



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: Heutzutage wird auch viel geklebt

    ronlol | 11:59

  2. Re: Im Vergleich zum Fernsehen

    Trollversteher | 11:58

  3. eh alles Mumpitz...

    azeu | 11:58

  4. Der Standort eines Servers sollte schlicht egal sein.

    quineloe | 11:58

  5. Re: Verschiedene Stahlsorten

    wiseman | 11:57


  1. 11:59

  2. 11:54

  3. 11:50

  4. 11:41

  5. 11:10

  6. 10:42

  7. 10:39

  8. 10:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel