Abo
  • Services:
Anzeige
Mit großen PC-Clustern lassen sich Angriffe auf Diffie-Hellman mit 512 Bit vorberechnen.
Mit großen PC-Clustern lassen sich Angriffe auf Diffie-Hellman mit 512 Bit vorberechnen. (Bild: Megware Computer GmbH/CC BY-SA 3.0)

Knackt die NSA 1.024 Bit?

Zuletzt machen sich die Autoren einige Gedanken über den Diffie-Hellman-Austausch mit größeren, aber dennoch problematischen Gruppen mit 768 oder 1.024 Bit. Ein Angriff auf 768 Bit ist sehr aufwendig, wäre aber noch im Bereich dessen, was ein gut finanziertes Forschungsinstitut durchführen könnte. Ein Angriff auf 1.024 Bit ist im Bereich des Möglichen, die Kosten lägen aber bei mehreren Hundert Millionen Dollar.

Anzeige

Die Schätzungen für einen Angriff auf 1.024 Bit gestalteten sich als relativ schwierig. Die bestehende Forschung dazu ist laut den Autoren in vielen Fällen ungenau, insofern handelt es sich auch nur um relativ ungenaue Werte. Für einige Schritte des Angriffs gibt es die Möglichkeit, diese mit ASIC-Spezialhardware deutlich zu beschleunigen. Für einen wichtigen Schritt des Zahlkörpersiebs existieren jedoch bislang keine Forschungsarbeiten, wie dieser auf Spezialchips umgesetzt werden könnte.

Verbindungen zum NSA-Programm TURMOIL?

Aufgrund des Milliardenbudgets der NSA gehen die Autoren davon aus, dass ein derartiger Angriff für den US-Geheimdienst im Bereich des Möglichen liegt. Ein Dokument aus den Snowden-Veröffentlichungen, das der Spiegel im vergangenen Jahr veröffentlicht hat, deutet darauf hin, dass die NSA in der Lage ist, bestimmte IPSEC-Verbindungen zu entschlüsseln. Darin ist ein Programm namens TURMOIL beschrieben. Die Autoren des Logjam-Angriffs vermuten, dass TURMOIL auf einem Angriff auf Diffie-Hellman basiert.

Bei IPSEC werden - anders als bei TLS - festgelegte Gruppen verwendet. Eine Vorberechnung wäre somit in jedem Fall möglich. Die große Mehrzahl der im Internet erreichbaren IPSEC-Endpunkte nutzt eine 1.024-Bit-Gruppe namens Oakley Group 2, die im RFC 2409 spezifiziert wurde.

Auch für SSH könnte Oakley Group 2 ein Problem darstellen. Fast alle Server unterstützen diese Gruppe, sie wird aber nicht zwangsweise auch genutzt. Mit einer aktuellen OpenSSH-Version nutzte aber immerhin noch ein Viertel der Server diese problematische Gruppe.

Alte Apache-Versionen sind ein Problem

Während die Abschaffung von Gruppen kleiner als 1.024 Bit wohl relativ praktikabel ist, gestaltet sich das bei 1.024 Bit schwieriger. Sehr viele Webserver nutzen noch derartige Gruppen. Apache unterstützt erst seit der Version 2.4.7 größere Gruppen. Viele Server nutzen allerdings noch Apache 2.2, da ältere Versionen von Debian und Red Hat nur diesen alten Versionszweig ausliefern. Ältere Java-Clients unterstützen ebenfalls nur 1.024 Bit, erst Java 8 unterstützt größere Gruppen. OpenSSH hat die unsicheren Gruppen erst in der Version 6.5 deaktiviert, die Anfang 2014 veröffentlicht wurde.

Nicht betroffen von all diesen Problemen sind Schlüsselaustauschverfahren auf Basis elliptischer Kurven. Doch auch dafür möchten die Autoren von Logjam keine uneingeschränkte Empfehlung geben: Die weit verbreiteten elliptischen Kurven wurden von der NSA generiert. Zwar gibt es keine bekannten Angriffe, das Verfahren, mit dem diese Kurven generiert wurden, lässt aber einige Fragen offen.

Neben einigen Empfehlungen für Serverkonfigurationen gibt es auch eine politische Empfehlung der Autoren: Man solle sich davor hüten, Kryptographie bewusst unsicher zu gestalten. Damit verweisen sie indirekt auf jüngste politische Debatten, in denen Politiker und Sicherheitsbehörden Hintertüren in Verschlüsselungsverfahren gefordert hatten. Ähnlich wie Freak sei der Angriff eine Warnung vor den Langzeiteffekten von bewusst unsicher gemachter Kryptographie.

 Unsichere Primzahlen und falsche Parameter

eye home zur Startseite
executor85 21. Mai 2015

Ja, meine die gleiche Gruppe. Da hast du wirklich recht. Müsste man mal ausrechnen...

JeGr 21. Mai 2015

Da hast du prinzipiell recht, aber: Gerade bei einem Web-Stack aus Webserver...

SelfEsteem 20. Mai 2015

Irgendwas interpretierst du da ein wenig arg falsch. Man kann der NSA jetzt nicht alles...

Tobias Grund 20. Mai 2015

Oder man schaltet diese total unsinnige HTTPS-Scanning einfach ab ^^



Anzeige

Stellenmarkt
  1. MediaMarktSaturn Retail Group, Erfurt
  2. Johann Wolfgang Goethe-Universität Frankfurt, Frankfurt am Main
  3. Baden-Württembergischer Genossenschaftsverband e.V., Stuttgart
  4. domainfactory GmbH, Ismaning


Anzeige
Spiele-Angebote
  1. (-80%) 3,99€

Folgen Sie uns
       


  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

  1. Re: Warum sind Ports aufs PCB gelötet?

    bombinho | 21.02. 23:59

  2. Re: Bald kommt UHD+

    Gladiac782 | 21.02. 23:59

  3. Re: Bitte endlich mehr 10Gbit ports am Mainboard

    bombinho | 21.02. 23:58

  4. Re: schlechter Artikel - völlig falsch interpretiert!

    marlborobluefresh | 21.02. 23:57

  5. Re: Einfach folgende News-Vertreiber blocken

    Dino13 | 21.02. 23:52


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel