Elliptische Kurven: Java-Signaturprüfung lässt sich mit Nullen austricksen

Bei der Prüfung von ECDSA-Signaturen in Java fand sich ein Fehler, der dazu führt, dass man eine immer gültige Signatur erstellen kann.

Artikel veröffentlicht am ,
Eine digitale Signaturprüfung in Java lässt sich einfach austricksen, dafür sorgt ein Fehler bei der Implementierung von ECDSA.
Eine digitale Signaturprüfung in Java lässt sich einfach austricksen, dafür sorgt ein Fehler bei der Implementierung von ECDSA. (Bild: Blogtrepreneur/flickr/Wikimedia Commons/CC-BY 2.0)

Ein gravierender Fehler in der kryptographischen Bibliothek von Java führt dazu, dass sich die Signaturprüfung des ECDSA-Algorithmus trivial austricksen lässt. Die Sicherheitslücke betrifft Java ab Version 15 und wurde mit dem April-Update von Oracle geschlossen. Sie trägt die Kennung CVE-2022-21449.

Stellenmarkt
  1. Software Engineer Omnikanalsteuerung (m/w/d)
    Atruvia AG, Karlsruhe, Münster
  2. App Entwickler Online-Marketing (w/m/d)
    dmTECH GmbH, Karlsruhe
Detailsuche

Der ECDSA-Algorithmus ist ein gängiges Verfahren, um kryptographische Signaturen mit Hilfe elliptischer Kurven zu erstellen. Eine Signatur besteht hier aus zwei Zahlenwerten, die üblicherweise als r und s bezeichnet werden.

Zwei Nullen führen immer zum Ziel

Wie der IT-Sicherheitsexperte Neil Madden nun herausfand, lässt sich diese Prüfung bei der ECDSA-Implementierung von Java umgehen, indem man schlicht Null für die beiden Werte r und s verwendet. Der Grund: Bei der Signaturprüfung findet eine Multiplikation und eine Prüfung statt, die, wenn man sie naiv mit Nullwerten durchführt, immer erfolgreich ist.

Eine korrekte Implementierung von ECDSA muss diverse Checks vornehmen, die diese Lücke verhindert hätten. So muss auf jeden Fall gewährleistet sein, dass r und s größer als Null sind - alleine das hätte die Lücke in dieser trivialen Form bereits verhindert.

Golem Akademie
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    19./20.05.2022, Virtuell
Weitere IT-Trainings

Die Sicherheitslücke besteht seit Java Version 15. Dort wurde die bisherige C++-Implementierung der Kryptographie-Funktionen durch eine in Java geschriebene Implementierung ersetzt. Laut Madden hätte man den Fehler auch finden können, wenn man den Code mit Project Wycheproof, einer von Google entwickelten kryptographischen Testsuite, getestet hätte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Internetinfrastruktur
Chinas Digitale Seidenstraße

China baut weltweit Internetinfrastruktur und Datenzentren. Nicht nur für die Freiheit im Internet und Unternehmen aus Europa und den USA könnte das zur Bedrohung werden.
Eine Analyse von Gerd Mischler

Internetinfrastruktur: Chinas Digitale Seidenstraße
Artikel
  1. Raspberry Pi: Besser gießen mit Raspi und Xiaomi-Pflanzensensor
    Raspberry Pi
    Besser gießen mit Raspi und Xiaomi-Pflanzensensor

    Wer keinen grünen Daumen hat, kann sich von Sensoren helfen lassen. Komfortabel sind sie aber erst, wenn die Daten automatisch ausgelesen werden.
    Eine Anleitung von Thomas Hahn

  2. Bundesländer: Umweltminister einig über Autobahn-Tempolimit
    Bundesländer
    Umweltminister einig über Autobahn-Tempolimit

    Die Landesumweltminister der Bundesländer haben sich einstimmig für ein Tempolimit auf Autobahnen ausgesprochen. Was fehlt, ist dessen Höhe.

  3. Activision Blizzard: Ausgewogene-Charakter-Tool sorgt für Diskussionen
    Activision Blizzard
    Ausgewogene-Charakter-Tool sorgt für Diskussionen

    Sexuelle Orientierung, ethnische Abstammung? Entwickler von Call of Duty und Overwatch können ein Werkzeug für mehr Vielfalt verwenden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 46% Rabatt auf Mäuse & Tastaturen • Grafikkarten günstig wie nie (u. a. RTX 3080Ti 12GB 1.285€) • Samsung SSD 1TB (PS5-komp.) günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsangebote bei MediaMarkt • Bosch Prof. bis zu 53% günstiger[Werbung]
    •  /