Knackt die NSA 1.024 Bit?

Zuletzt machen sich die Autoren einige Gedanken über den Diffie-Hellman-Austausch mit größeren, aber dennoch problematischen Gruppen mit 768 oder 1.024 Bit. Ein Angriff auf 768 Bit ist sehr aufwendig, wäre aber noch im Bereich dessen, was ein gut finanziertes Forschungsinstitut durchführen könnte. Ein Angriff auf 1.024 Bit ist im Bereich des Möglichen, die Kosten lägen aber bei mehreren Hundert Millionen Dollar.

Stellenmarkt
  1. Softwareentwickler*in / Softwareingenieur*in (w/m/d)
    Hensoldt, Wetzlar
  2. Softwareingenieur (m/w/d) Simulation von Serienmaschinen
    Schneider GmbH & Co. KG, Fronhausen
Detailsuche

Die Schätzungen für einen Angriff auf 1.024 Bit gestalteten sich als relativ schwierig. Die bestehende Forschung dazu ist laut den Autoren in vielen Fällen ungenau, insofern handelt es sich auch nur um relativ ungenaue Werte. Für einige Schritte des Angriffs gibt es die Möglichkeit, diese mit ASIC-Spezialhardware deutlich zu beschleunigen. Für einen wichtigen Schritt des Zahlkörpersiebs existieren jedoch bislang keine Forschungsarbeiten, wie dieser auf Spezialchips umgesetzt werden könnte.

Verbindungen zum NSA-Programm TURMOIL?

Aufgrund des Milliardenbudgets der NSA gehen die Autoren davon aus, dass ein derartiger Angriff für den US-Geheimdienst im Bereich des Möglichen liegt. Ein Dokument aus den Snowden-Veröffentlichungen, das der Spiegel im vergangenen Jahr veröffentlicht hat, deutet darauf hin, dass die NSA in der Lage ist, bestimmte IPSEC-Verbindungen zu entschlüsseln. Darin ist ein Programm namens TURMOIL beschrieben. Die Autoren des Logjam-Angriffs vermuten, dass TURMOIL auf einem Angriff auf Diffie-Hellman basiert.

Bei IPSEC werden - anders als bei TLS - festgelegte Gruppen verwendet. Eine Vorberechnung wäre somit in jedem Fall möglich. Die große Mehrzahl der im Internet erreichbaren IPSEC-Endpunkte nutzt eine 1.024-Bit-Gruppe namens Oakley Group 2, die im RFC 2409 spezifiziert wurde.

Golem Karrierewelt
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    05.-07.09.2022, Virtuell
  2. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
Weitere IT-Trainings

Auch für SSH könnte Oakley Group 2 ein Problem darstellen. Fast alle Server unterstützen diese Gruppe, sie wird aber nicht zwangsweise auch genutzt. Mit einer aktuellen OpenSSH-Version nutzte aber immerhin noch ein Viertel der Server diese problematische Gruppe.

Alte Apache-Versionen sind ein Problem

Während die Abschaffung von Gruppen kleiner als 1.024 Bit wohl relativ praktikabel ist, gestaltet sich das bei 1.024 Bit schwieriger. Sehr viele Webserver nutzen noch derartige Gruppen. Apache unterstützt erst seit der Version 2.4.7 größere Gruppen. Viele Server nutzen allerdings noch Apache 2.2, da ältere Versionen von Debian und Red Hat nur diesen alten Versionszweig ausliefern. Ältere Java-Clients unterstützen ebenfalls nur 1.024 Bit, erst Java 8 unterstützt größere Gruppen. OpenSSH hat die unsicheren Gruppen erst in der Version 6.5 deaktiviert, die Anfang 2014 veröffentlicht wurde.

Nicht betroffen von all diesen Problemen sind Schlüsselaustauschverfahren auf Basis elliptischer Kurven. Doch auch dafür möchten die Autoren von Logjam keine uneingeschränkte Empfehlung geben: Die weit verbreiteten elliptischen Kurven wurden von der NSA generiert. Zwar gibt es keine bekannten Angriffe, das Verfahren, mit dem diese Kurven generiert wurden, lässt aber einige Fragen offen.

Neben einigen Empfehlungen für Serverkonfigurationen gibt es auch eine politische Empfehlung der Autoren: Man solle sich davor hüten, Kryptographie bewusst unsicher zu gestalten. Damit verweisen sie indirekt auf jüngste politische Debatten, in denen Politiker und Sicherheitsbehörden Hintertüren in Verschlüsselungsverfahren gefordert hatten. Ähnlich wie Freak sei der Angriff eine Warnung vor den Langzeiteffekten von bewusst unsicher gemachter Kryptographie.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Unsichere Primzahlen und falsche Parameter
  1.  
  2. 1
  3. 2
  4. 3


executor85 21. Mai 2015

Ja, meine die gleiche Gruppe. Da hast du wirklich recht. Müsste man mal ausrechnen...

JeGr 21. Mai 2015

Da hast du prinzipiell recht, aber: Gerade bei einem Web-Stack aus Webserver...

SelfEsteem 20. Mai 2015

Irgendwas interpretierst du da ein wenig arg falsch. Man kann der NSA jetzt nicht alles...

Tobias Grund 20. Mai 2015

Oder man schaltet diese total unsinnige HTTPS-Scanning einfach ab ^^



Aktuell auf der Startseite von Golem.de
Internet
Indien verbannt den VLC Media Player

Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

Internet: Indien verbannt den VLC Media Player
Artikel
  1. Microsoft & Sony: Playstation-4-Absatz doppelt so hoch wie Xbox One
    Microsoft & Sony
    Playstation-4-Absatz doppelt so hoch wie Xbox One

    Während Sony weit über 100 Millionen der PS4-Konsolen verkauft hat, erreichte Microsoft nicht einmal halb so viele Xbox-One-Geräte.

  2. THG-Prämie: Das fragwürdige Abkassieren mit der eigenen Wallbox
    THG-Prämie
    Das fragwürdige Abkassieren mit der eigenen Wallbox

    Findige Vermittler bieten privaten Wallbox-Besitzern Zusatzeinnahmen für ihren Ladestrom. Wettbewerber sind empört.
    Ein Bericht von Dirk Kunde

  3. Wissenschaft: Der Durchbruch in der Kernfusion ist ein Etikettenschwindel
    Wissenschaft
    Der Durchbruch in der Kernfusion ist ein Etikettenschwindel

    National Ignition Facility hat das Lawson-Kriterium der Kernfusion erreicht, aber das gilt nur für echte Reaktoren, keine Laserexperimente.
    Ein IMHO von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Playstation Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB, Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
    •  /