Abo
  • Services:

Nur Abschalten von RSA-Verschlüsselung hilft wirklich

Die Entwickler des TLS-Protokolls hatten sich nach Bleichenbachers Angriff entschieden, Gegenmaßnahmen zu implementieren, statt die verwundbaren Verschlüsselungsmodi auszumisten. Die Gegenmaßnahmen wurden dabei mit jeder TLS-Version komplizierter. Erst TLS 1.3 behebt diesen Fehler und lässt diese problematischen Verschlüsselungsmodi nicht mehr zu.

Stellenmarkt
  1. Continental AG, Frankfurt am Main
  2. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden Raum Memmingen

Doch hier kommt ein weiteres Problem zum Tragen: Selbst wenn TLS 1.3 zum Einsatz kommt - solange die RSA-Verschlüsselung in alten Protokollen unterstützt wird sind Cross-Protokoll-Angriffe denkbar.

RSA-Verschlüsselung sollte abgeschaltet werden

Selbst Server, die in unseren Tests nicht als verwundbar auftauchten, sind möglicherweise unsicher. Denn neben den Angriffen über verschiedene Fehler und Verhaltensweisen des Servers können auch Timing-Angriffe genutzt werden, um einen Bleichenbacher-Angriff durchzuführen. Dazu gab es beispielsweise 2014 eine Forschungsarbeit. Wegen bestimmter Eigenschaften der üblichen Bignum-Bibliotheken kann man davon ausgehen, dass Timing-Probleme weiterhin vorhanden sind, auch in populären Implementierungen wie OpenSSL.

Das sicherste wäre, die RSA-Verschlüsselung ganz abzuschalten und nur noch Verschlüsselungsmethoden mit Forward Secrecy und einem Diffie-Hellman-Schlüsselaustausch - heutzutage üblicherweise mit elliptischen Kurven - zu verwenden. Alle modernen Clients unterstützen das und auf Webservern gibt es nur noch wenig Traffic, der die alten RSA-Verschlüsselungsmodi nutzt.

Es ist an der Zeit, den uralten Verschlüsselungsstandard PKCS #1 v1.5 auszumisten - und auf sicherere Methoden zu setzen.

 RSA im Standard PKCS #1 v1.5 angreifbar
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (nur für Prime-Mitglieder)
  3. (2 Monate Sky Ticket für nur 4,99€)

pEinz 14. Dez 2017

Linux == Kernel Komm da erstmal ran

Anonymer Nutzer 14. Dez 2017

https://blog.cloudflare.com/do-the-chacha-better-mobile-performance-with-cryptography...

VigarLunaris 14. Dez 2017

An den Erklärungen merkt man schon das Problem mit solcherlei Fehlern. Es wird...

wurstfett 13. Dez 2017

https://www.youtube.com/watch?v=R-nQDA_RnOk "Angst kenn eich ney" Geenau der Angriff ist...


Folgen Sie uns
       


Smartphones Made in Germany - Bericht

Gigaset baut Smartphones - in Deutschland.

Smartphones Made in Germany - Bericht Video aufrufen
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /