Abo
  • Services:
Anzeige
Chrome stürzt beim Schicken kurzer Schlüsselaustausch-Parameter ab.
Chrome stürzt beim Schicken kurzer Schlüsselaustausch-Parameter ab. (Bild: Screenshot Golem.de)

Kein Browser prüft Primzahlen

Anzeige

Ob es sich bei der übertragenen Primzahl tatsächlich um eine solche handelt, prüfte in unseren Tests kein einziger Browser. Eine Testverbindung mit 1.024 Bit mit einer Nichtprimzahl als übertragenem Parameter war mit allen Browsern möglich. Der Grund hierfür dürfte sein, dass die Prüfung, ob eine Zahl eine Primzahl ist, nicht ganz trivial ist.

Um Primzahlen zu testen, nutzt man üblicherweise den sogenannten Miller-Rabin-Test. Dieser liefert zwar keinen exakten mathematischen Beweis, ob eine große Zahl eine Primzahl ist, sondern nur eine sehr hohe Wahrscheinlichkeit, doch in der Praxis reicht dies bereits. Bei 1.024 Bit ist ein Miller-Rabin-Test noch sehr schnell möglich, bei 4.096 Bit können aber auf langsamen CPUs hierfür bereits Sekunden vergehen. Für einen HTTPS-Verbindungsaufbau eine oft nicht akzeptable Verzögerung.

Triple-Handshake-Angriff kann falsche Primzahlen missbrauchen

Zunächst könnte man annehmen, dass es keine Rolle spielt, wenn Browser unsichere Parameter für einen Schlüsselaustausch akzeptieren, denn im Normalfall kommen solche nicht vor. Denkbar wäre lediglich, dass ein Server böswillig unsinnige Parameter sendet. Doch das würde bedeuten, dass der Server nicht vertrauenswürdig ist. Die übertragenen Inhalte sind dann sowieso ebenso nicht als vertraulich anzusehen - der Server könnte sie ja auch ganz unverschlüsselt an Dritte weitergeben.

Doch im Zusammenhang mit Clientzertifikaten können die unsicheren Parameter zum Problem werden. Vor wenigen Tagen stellte ein Forscherteam einige Angriffsmöglichkeiten gegen das TLS-Protokoll vor, in denen ein bösartiger Server sich gegenüber einem weiteren Server mit dem Zertifikat eines Nutzers ausgeben kann. Die Autoren des sogenannten Triple-Handshake-Angriffs erwähnen dabei auch eine Variante, die mit unsicheren Diffie-Hellman-Parametern arbeitet. Die meisten Szenarien sind hiervon nicht betroffen, da Clientzertifikate nur wenig verbreitet sind.

Feste Parameter für Diffie-Hellman vorgeschlagen

Die Autoren schlagen vor, dass man für TLS feste Parameter für den Diffie-Hellman-Schlüsselaustausch standardisieren sollte. Dann könnte ein Server schnell prüfen, ob es sich um die bekannten Parameter handelt - und wäre sicher, dass es echte Primzahlen sind. Ob unsichere Parameter auch in anderen Szenarien zum Problem werden, wird erst weitere Forschung zeigen.

Grundsätzlich zeigen die Absturzprobleme von Chromium, dass bislang selten getestet wird, wie Software auf unsinnige Parameter in kryptographischen Protokollen reagiert. Ähnliche Tests für andere Verfahren könnten hier noch weitere Probleme aufdecken. Die Tests, die wir für die Recherche durchgeführt haben, sind unter der URL https://dh.tlsfun.de/ abrufbar.

 Diffie-Hellman: Unsinnige Krypto-Parameter

eye home zur Startseite
hannob (golem.de) 07. Mär 2014

Das stimmt schon, IPsec benutzt auch Encrypt-then-MAC schon seit Ewigkeiten. Auch SSH ist...

linus9000 07. Mär 2014

Alles klar, Kommando zurück! Geht tatsächlich nicht. Offensichtlich habe ich da mit dem 2...

olqs 07. Mär 2014

Das geht ziemlich einfach: telnet 25 ehlo paypal.de mail from: service@paypal.de rcpt...

HanseDavion 07. Mär 2014

Ja, das ergibt Sinn. Dann doch lieber einen klugen Algorithmus erfinden.

ello 07. Mär 2014

Habe die selbe Version und meine stürzt ab, wo liegt der unterschied? Betriebsystem: Win...



Anzeige

Stellenmarkt
  1. ResMed, Martinsried Raum München
  2. Max-Delbrück-Centrum für Molekulare Medizin (MDC), Berlin
  3. Deutsche Telekom AG, Bonn, Darmstadt, Berlin
  4. Bertrandt Technikum GmbH, Ehningen bei Stuttgart


Anzeige
Top-Angebote
  1. 9,99€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)
  2. 154,90€ + 3,99€ Versand
  3. 59,99€

Folgen Sie uns
       


  1. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  2. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  3. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  4. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  5. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  6. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  7. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  8. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  9. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  10. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV Stick 2 im Test: Der Stick macht den normalen Fire TV (fast) überflüssig
Fire TV Stick 2 im Test
Der Stick macht den normalen Fire TV (fast) überflüssig
  1. Streaming Amazon bringt Alexa auch auf ältere Fire-TV-Geräte
  2. Streaming Amazon plant Fire TV mit 4K- und HDR-Unterstützung
  3. Fire TV Stick 2 mit Alexa im Hands on Amazons attraktiver Einstieg in die Streaming-Welt

Garmin Fenix 5 im Test: Die Minimap am Handgelenk
Garmin Fenix 5 im Test
Die Minimap am Handgelenk

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage
Trutzbox Apu 2 im Test
Gute Privacy-Box mit kleiner Basteleinlage
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

  1. Re: Davon merke ich nichts.

    maverick1977 | 05:13

  2. Re: Fehleranfälliger Tor Browser?

    Apfelbrot | 03:51

  3. Re: Bootzeit?

    ve2000 | 03:23

  4. Re: Weltveränderung

    Niaxa | 02:06

  5. Re: Weltveränderung

    m9898 | 01:49


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel