Nur Abschalten von RSA-Verschlüsselung hilft wirklich

Die Entwickler des TLS-Protokolls hatten sich nach Bleichenbachers Angriff entschieden, Gegenmaßnahmen zu implementieren, statt die verwundbaren Verschlüsselungsmodi auszumisten. Die Gegenmaßnahmen wurden dabei mit jeder TLS-Version komplizierter. Erst TLS 1.3 behebt diesen Fehler und lässt diese problematischen Verschlüsselungsmodi nicht mehr zu.

Stellenmarkt

1. Rücker + Schindele Beratende Ingenieure GmbH, München
2. Controlware GmbH, Ingolstadt

Doch hier kommt ein weiteres Problem zum Tragen: Selbst wenn TLS 1.3 zum Einsatz kommt - solange die RSA-Verschlüsselung in alten Protokollen unterstützt wird sind Cross-Protokoll-Angriffe denkbar.

RSA-Verschlüsselung sollte abgeschaltet werden

Selbst Server, die in unseren Tests nicht als verwundbar auftauchten, sind möglicherweise unsicher. Denn neben den Angriffen über verschiedene Fehler und Verhaltensweisen des Servers können auch Timing-Angriffe genutzt werden, um einen Bleichenbacher-Angriff durchzuführen. Dazu gab es beispielsweise 2014 eine Forschungsarbeit. Wegen bestimmter Eigenschaften der üblichen Bignum-Bibliotheken kann man davon ausgehen, dass Timing-Probleme weiterhin vorhanden sind, auch in populären Implementierungen wie OpenSSL.

Das sicherste wäre, die RSA-Verschlüsselung ganz abzuschalten und nur noch Verschlüsselungsmethoden mit Forward Secrecy und einem Diffie-Hellman-Schlüsselaustausch - heutzutage üblicherweise mit elliptischen Kurven - zu verwenden. Alle modernen Clients unterstützen das und auf Webservern gibt es nur noch wenig Traffic, der die alten RSA-Verschlüsselungsmodi nutzt.

Es ist an der Zeit, den uralten Verschlüsselungsstandard PKCS #1 v1.5 auszumisten - und auf sicherere Methoden zu setzen.