Nur Abschalten von RSA-Verschlüsselung hilft wirklich

Die Entwickler des TLS-Protokolls hatten sich nach Bleichenbachers Angriff entschieden, Gegenmaßnahmen zu implementieren, statt die verwundbaren Verschlüsselungsmodi auszumisten. Die Gegenmaßnahmen wurden dabei mit jeder TLS-Version komplizierter. Erst TLS 1.3 behebt diesen Fehler und lässt diese problematischen Verschlüsselungsmodi nicht mehr zu.

Stellenmarkt
  1. Mitarbeiter*in (m/w/d) Cloudmanagement
    SWK Stadtwerke Krefeld AG, Krefeld
  2. IT-Administrator (m/w/d)
    Gebr. Ostendorf Kunststoffe GmbH, Vechta
Detailsuche

Doch hier kommt ein weiteres Problem zum Tragen: Selbst wenn TLS 1.3 zum Einsatz kommt - solange die RSA-Verschlüsselung in alten Protokollen unterstützt wird sind Cross-Protokoll-Angriffe denkbar.

RSA-Verschlüsselung sollte abgeschaltet werden

Selbst Server, die in unseren Tests nicht als verwundbar auftauchten, sind möglicherweise unsicher. Denn neben den Angriffen über verschiedene Fehler und Verhaltensweisen des Servers können auch Timing-Angriffe genutzt werden, um einen Bleichenbacher-Angriff durchzuführen. Dazu gab es beispielsweise 2014 eine Forschungsarbeit. Wegen bestimmter Eigenschaften der üblichen Bignum-Bibliotheken kann man davon ausgehen, dass Timing-Probleme weiterhin vorhanden sind, auch in populären Implementierungen wie OpenSSL.

Das sicherste wäre, die RSA-Verschlüsselung ganz abzuschalten und nur noch Verschlüsselungsmethoden mit Forward Secrecy und einem Diffie-Hellman-Schlüsselaustausch - heutzutage üblicherweise mit elliptischen Kurven - zu verwenden. Alle modernen Clients unterstützen das und auf Webservern gibt es nur noch wenig Traffic, der die alten RSA-Verschlüsselungsmodi nutzt.

Golem Karrierewelt
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    06.-10.03.2023, virtuell
  2. CEH Certified Ethical Hacker v12: virtueller Fünf-Tage-Workshop
    06.-10.03.2023, Virtuell
Weitere IT-Trainings

Es ist an der Zeit, den uralten Verschlüsselungsstandard PKCS #1 v1.5 auszumisten - und auf sicherere Methoden zu setzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 RSA im Standard PKCS #1 v1.5 angreifbar
  1.  
  2. 1
  3. 2
  4. 3
Verwandte Artikel
artikel-bild
HTTPS
Browser wollen alte TLS-Versionen 2020 abschalten
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
artikel-bild
Sicherheitslücke in Druckern
Über 300 Jahre alter Algorithmus knackt RSA-Keys
Meistgelesen
artikel-bild
Mac Mini mit M2 Pro im Test
Der perfekte Einstieg in die Mac-Welt
artikel-bild
Morgan Stanley
Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
artikel-bild
Pinecil im Test
Ein toller Lötkolben mit RISC-V-Prozessor
Kommentarübersicht
Re: Linux ist so extrem unsicher
pEinz 14. Dez 2017

Linux == Kernel Komm da erstmal ran

Re: Letsencrypt - Was muss ich tun
Anonymer Nutzer 14. Dez 2017

https://blog.cloudflare.com/do-the-chacha-better-mobile-performance-with-cryptography...

Re: Kann mir das jemand erklären?
VigarLunaris 14. Dez 2017

An den Erklärungen merkt man schon das Problem mit solcherlei Fehlern. Es wird...

Bei Angrif und Bleichenbach fällt mir nur das ein
wurstfett 13. Dez 2017

https://www.youtube.com/watch?v=R-nQDA_RnOk "Angst kenn eich ney" Geenau der Angriff ist...

Aktuell auf der Startseite von Golem.de
Liberty-Germany-Pleite
Glasfaserausbau trotz Zusage nicht mehr sicher

"Hello Fiber bringt Glasfaser in deine Gemeinde", lautete der Werbespruch von Liberty. Kann man kleineren FTTH-Anbietern nach der Pleite noch trauen?
Von Achim Sawall

Liberty-Germany-Pleite: Glasfaserausbau trotz Zusage nicht mehr sicher
Artikel
  1. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  2. Mac Mini mit M2 Pro im Test: Der perfekte Einstieg in die Mac-Welt
    Mac Mini mit M2 Pro im Test
    Der perfekte Einstieg in die Mac-Welt

    In vielen Anwendungsszenarien kann der M2 Pro im Mac Mini mit dem M2 Max mithalten. Der Umstieg auf MacOS fällt so leicht wie nie zuvor.
    Ein Test von Oliver Nickel

  3. Hi-Fi Res angespielt: Schwungvoll zuschlagen im Takt der Beats
    Hi-Fi Res angespielt
    Schwungvoll zuschlagen im Takt der Beats

    Die erste Überraschung des Spielejahres 2023 sorgt für gute Laune: In Hi-Fi Res kloppen wir uns zu Musik. Golem.de hat es ausprobiert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Gaming-Stuhl Razer/HP bis -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /