Abo
  • Services:
Anzeige
Mit großen PC-Clustern lassen sich Angriffe auf Diffie-Hellman mit 512 Bit vorberechnen.
Mit großen PC-Clustern lassen sich Angriffe auf Diffie-Hellman mit 512 Bit vorberechnen. (Bild: Megware Computer GmbH/CC BY-SA 3.0)

Knackt die NSA 1.024 Bit?

Anzeige

Zuletzt machen sich die Autoren einige Gedanken über den Diffie-Hellman-Austausch mit größeren, aber dennoch problematischen Gruppen mit 768 oder 1.024 Bit. Ein Angriff auf 768 Bit ist sehr aufwendig, wäre aber noch im Bereich dessen, was ein gut finanziertes Forschungsinstitut durchführen könnte. Ein Angriff auf 1.024 Bit ist im Bereich des Möglichen, die Kosten lägen aber bei mehreren Hundert Millionen Dollar.

Die Schätzungen für einen Angriff auf 1.024 Bit gestalteten sich als relativ schwierig. Die bestehende Forschung dazu ist laut den Autoren in vielen Fällen ungenau, insofern handelt es sich auch nur um relativ ungenaue Werte. Für einige Schritte des Angriffs gibt es die Möglichkeit, diese mit ASIC-Spezialhardware deutlich zu beschleunigen. Für einen wichtigen Schritt des Zahlkörpersiebs existieren jedoch bislang keine Forschungsarbeiten, wie dieser auf Spezialchips umgesetzt werden könnte.

Verbindungen zum NSA-Programm TURMOIL?

Aufgrund des Milliardenbudgets der NSA gehen die Autoren davon aus, dass ein derartiger Angriff für den US-Geheimdienst im Bereich des Möglichen liegt. Ein Dokument aus den Snowden-Veröffentlichungen, das der Spiegel im vergangenen Jahr veröffentlicht hat, deutet darauf hin, dass die NSA in der Lage ist, bestimmte IPSEC-Verbindungen zu entschlüsseln. Darin ist ein Programm namens TURMOIL beschrieben. Die Autoren des Logjam-Angriffs vermuten, dass TURMOIL auf einem Angriff auf Diffie-Hellman basiert.

Bei IPSEC werden - anders als bei TLS - festgelegte Gruppen verwendet. Eine Vorberechnung wäre somit in jedem Fall möglich. Die große Mehrzahl der im Internet erreichbaren IPSEC-Endpunkte nutzt eine 1.024-Bit-Gruppe namens Oakley Group 2, die im RFC 2409 spezifiziert wurde.

Auch für SSH könnte Oakley Group 2 ein Problem darstellen. Fast alle Server unterstützen diese Gruppe, sie wird aber nicht zwangsweise auch genutzt. Mit einer aktuellen OpenSSH-Version nutzte aber immerhin noch ein Viertel der Server diese problematische Gruppe.

Alte Apache-Versionen sind ein Problem

Während die Abschaffung von Gruppen kleiner als 1.024 Bit wohl relativ praktikabel ist, gestaltet sich das bei 1.024 Bit schwieriger. Sehr viele Webserver nutzen noch derartige Gruppen. Apache unterstützt erst seit der Version 2.4.7 größere Gruppen. Viele Server nutzen allerdings noch Apache 2.2, da ältere Versionen von Debian und Red Hat nur diesen alten Versionszweig ausliefern. Ältere Java-Clients unterstützen ebenfalls nur 1.024 Bit, erst Java 8 unterstützt größere Gruppen. OpenSSH hat die unsicheren Gruppen erst in der Version 6.5 deaktiviert, die Anfang 2014 veröffentlicht wurde.

Nicht betroffen von all diesen Problemen sind Schlüsselaustauschverfahren auf Basis elliptischer Kurven. Doch auch dafür möchten die Autoren von Logjam keine uneingeschränkte Empfehlung geben: Die weit verbreiteten elliptischen Kurven wurden von der NSA generiert. Zwar gibt es keine bekannten Angriffe, das Verfahren, mit dem diese Kurven generiert wurden, lässt aber einige Fragen offen.

Neben einigen Empfehlungen für Serverkonfigurationen gibt es auch eine politische Empfehlung der Autoren: Man solle sich davor hüten, Kryptographie bewusst unsicher zu gestalten. Damit verweisen sie indirekt auf jüngste politische Debatten, in denen Politiker und Sicherheitsbehörden Hintertüren in Verschlüsselungsverfahren gefordert hatten. Ähnlich wie Freak sei der Angriff eine Warnung vor den Langzeiteffekten von bewusst unsicher gemachter Kryptographie.

 Unsichere Primzahlen und falsche Parameter

eye home zur Startseite
executor85 21. Mai 2015

Ja, meine die gleiche Gruppe. Da hast du wirklich recht. Müsste man mal ausrechnen...

JeGr 21. Mai 2015

Da hast du prinzipiell recht, aber: Gerade bei einem Web-Stack aus Webserver...

SelfEsteem 20. Mai 2015

Irgendwas interpretierst du da ein wenig arg falsch. Man kann der NSA jetzt nicht alles...

Tobias Grund 20. Mai 2015

Oder man schaltet diese total unsinnige HTTPS-Scanning einfach ab ^^



Anzeige

Stellenmarkt
  1. WALHALLA Fachverlag, Regensburg
  2. Basler AG, Ahrensburg
  3. Rohde & Schwarz GmbH & Co. KG, München
  4. INTENSE AG, Würzburg, Köln (Home-Office)


Anzeige
Spiele-Angebote
  1. 19,99€ - Release 19.10.
  2. 9,99€
  3. 199,99€ - Release 13.10.

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

  1. Re: Lumia 950 hat schon 1709...

    gaym0r | 23:07

  2. Re: Wieso hat die PARTEI keine absolute Mehrheit?

    Xar | 23:05

  3. Re: Wieviel Energie benötigt es, um von Europa...

    gaym0r | 23:04

  4. Re: mich freut es

    azeu | 23:04

  5. Re: Bye Bye Telekom

    Oktavian | 23:00


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel