Elliptische Kurven: Java-Signaturprüfung lässt sich mit Nullen austricksen

Bei der Prüfung von ECDSA-Signaturen in Java fand sich ein Fehler, der dazu führt, dass man eine immer gültige Signatur erstellen kann.

Artikel veröffentlicht am ,
Eine digitale Signaturprüfung in Java lässt sich einfach austricksen, dafür sorgt ein Fehler bei der Implementierung von ECDSA.
Eine digitale Signaturprüfung in Java lässt sich einfach austricksen, dafür sorgt ein Fehler bei der Implementierung von ECDSA. (Bild: Blogtrepreneur/flickr/Wikimedia Commons/CC-BY 2.0)

Ein gravierender Fehler in der kryptographischen Bibliothek von Java führt dazu, dass sich die Signaturprüfung des ECDSA-Algorithmus trivial austricksen lässt. Die Sicherheitslücke betrifft Java ab Version 15 und wurde mit dem April-Update von Oracle geschlossen. Sie trägt die Kennung CVE-2022-21449.

Stellenmarkt
  1. Head (m/f/div) of Information Technology (IT)
    Max-Planck-Institut für Hirnforschung, Frankfurt am Main
  2. (Senior) ABAP-Entwickler (w/m/d)
    ITARICON Gesellschaft für IT-Architektur und Integrationsberatung mbH, Dresden (Home-Office möglich)
Detailsuche

Der ECDSA-Algorithmus ist ein gängiges Verfahren, um kryptographische Signaturen mit Hilfe elliptischer Kurven zu erstellen. Eine Signatur besteht hier aus zwei Zahlenwerten, die üblicherweise als r und s bezeichnet werden.

Zwei Nullen führen immer zum Ziel

Wie der IT-Sicherheitsexperte Neil Madden nun herausfand, lässt sich diese Prüfung bei der ECDSA-Implementierung von Java umgehen, indem man schlicht Null für die beiden Werte r und s verwendet. Der Grund: Bei der Signaturprüfung findet eine Multiplikation und eine Prüfung statt, die, wenn man sie naiv mit Nullwerten durchführt, immer erfolgreich ist.

Eine korrekte Implementierung von ECDSA muss diverse Checks vornehmen, die diese Lücke verhindert hätten. So muss auf jeden Fall gewährleistet sein, dass r und s größer als Null sind - alleine das hätte die Lücke in dieser trivialen Form bereits verhindert.

Golem Karrierewelt
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    11.-15.07.2022, virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    04.-07.07.2022, Virtuell
Weitere IT-Trainings

Die Sicherheitslücke besteht seit Java Version 15. Dort wurde die bisherige C++-Implementierung der Kryptographie-Funktionen durch eine in Java geschriebene Implementierung ersetzt. Laut Madden hätte man den Fehler auch finden können, wenn man den Code mit Project Wycheproof, einer von Google entwickelten kryptographischen Testsuite, getestet hätte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Klima-Ticket
Bund plant Nachfolger für Neun-Euro-Ticket

Das Neun-Euro-Ticket könnte als Klimaticket weiterlaufen. Das geht aus einem Vorschlag für ein neues Klimaschutzsofortprogramm hervor.

Klima-Ticket: Bund plant Nachfolger für Neun-Euro-Ticket
Artikel
  1. Vitali Klitschko: Zweifel an Giffeys Deepfake-These
    Vitali Klitschko
    Zweifel an Giffeys Deepfake-These

    Die Berliner Staatskanzlei spricht von einem Deepfake beim Gespräch zwischen Bürgermeisterin Franziska Giffey und dem falschen Klitschko. Nun gibt es eine neue These.

  2. Feuerwehr: E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen
    Feuerwehr
    E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen

    Feuerwehrleute in Hessen hatten Probleme, einen Elektroauto-Brand, der auf ein Wohngebäude übergriff, zu löschen. Auf dem Dach befand sich Photovoltaik.

  3. Studie VW ID.Aero vorgestellt: Elektrischer Passat soll 620 km weit kommen
    Studie VW ID.Aero vorgestellt
    Elektrischer Passat soll 620 km weit kommen

    Nach der elektrischen Kompaktklasse und SUVs legt VW nun mit einer Limousine nach. Die Studie ID.Aero erinnert sehr stark an ein Verbrennermodell.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 32" WQHD 165 Hz günstig wie nie: 399€ • Saturn-Fundgrube: Restposten zu Top-Preisen • MindStar (AMD Ryzen 9 5900X 375€, Gigabyte RX 6900 XT 895€) • Samsung Galaxy Watch 4 Classic 46 mm 205€ [Werbung]
    •  /