Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Das Internet ist sicher: Kryptografen der TU Graz belegen Sicherheit durch gezielte Attacke

28.08.2014

Informationsvorsprung ist eine Voraussetzung der Kryptografie: Wer Verschlüsselungen designt muss wissen, was der potentielle Angreifer kann. Nur dann können die Sicherheitssysteme so schlank wie möglich gehalten werden.

Forscher der TU Graz haben nun überprüft, wie sicher heutige Verschlüsselung ist: Selbst mit einem Budget von einer Milliarde US-Dollar würden Angreifer demnach 41 Jahre benötigen, um die kleinsten zugelassenen Internet-„Schlüssel“ zu berechnen.


Kryptografen der TU Graz belegen Internetsicherheit durch gezielte Attacke.

TU Graz/Lunghammer


"Heutige Internetverschlüsselung ist sicher": Der Kryptograf Erich Wenger von der TU Graz hat die Probe auf's Exempel gemacht. TU Graz

Ob wir E-Mails abrufen oder im Internet Bankgeschäfte tätigen: Egal warum wir uns bei einem Server einloggen, es wird eine Internetverschlüsselung aktiv. Diese Verschlüsselungen müssen so klein wie möglich gehalten werden, um beispielsweise die geringe Rechenleistung von Smartphones nicht zu mindern.

Eine Grundüberlegung in der Computersicherheit ist also: Welches Verschlüsselungssystem ist klein genug und dabei trotzdem sicher genug? „Die in sicheren Internetverbindungen verwendeten Schlüssel sind oft groß genug, um alle Atome im Universum zu zählen.

Ein kundiger Angreifer weiß, wie viele und welche Rechenoperationen nötig sind, um kryptografische Schlüssel zu attackieren – aber er hat einfach nicht die Ressourcen, um die Schlüssel zum Schloss der jeweiligen Serververbindung zu finden“, schildert Erich Wenger vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz.

Gezielte Attacke im Dienste der Sicherheit

Gemeinsam mit Paul Wolfger hat er einen neuen Rekord aufgestellt und gezielt eine so genannte 113-bit-Koblitz-Kurve „attackiert“ – das ist eine Art der Verschlüsselung, die mit diskreten Logarithmen im Hintergrund operiert und „kleiner“ und damit schwächer ist als die kleinste zugelassene Standard-Verschlüsselung. Sie haben mit einer eigens dafür gebauten Rechenmaschine nur 45 Tage gebraucht, um die Verschlüsselung zu knacken.

„Das belegt zwar, dass die 113-bit-Koblitz-Kurve nicht sonderlich sicher ist. Was viel wichtiger ist: Damit ist eine sehr genaue Abschätzung möglich, wie lange eine erfolgreiche Attacke auf die stärkere 163-bit-Koblitz-Kurve, die schwächste zugelassene Internetverschlüsselung, dauern würde. Selbst wenn ein Angreifer ein Budget von einer Milliarde US-Dollar zur Verfügung hätte und damit eine entsprechende Rechenmaschine bauen würde, würde es unglaubliche 41 Jahre dauern, die Verschlüsselung einer einzigen Verbindung zu knacken“, fasst Erich Wenger die gewonnene Erkenntnis zusammen. Die beiden Forscher der TU Graz beweisen damit: Selbst die kleinste Internetverschlüsselung ist immer noch sicher. „Vorausgesetzt natürlich, es steckt kein Programmierfehler dahinter, wie es beispielsweise bei Heartbleed der Fall war“, betonen Wenger und Wolfger.

Für ihre „Attacke“ haben die beiden Forscher eine eigene Rechenmaschine aus 18 programmierbaren Schaltungen zu je 1.300 Euro gebaut. Diese Rechenmaschine kann zwar ausschließlich Schlüsselberechnungen für Koblitz-Kurven durchführen – braucht dafür aber pro Rechenschritt nur sechs Nanosekunden. Zum Vergleich: Ein herkömmlicher Computer braucht pro Rechenoperation drei Millisekunden. „Mit einer Rechenmaschine um 18 x 1.300 Euro, also 23.400 Euro, dauert es 45 Tage die 113-bit-Koblitz-Kurve zu knacken.

Daher können wir schlussfolgern: Um die stärkere und im Internet gängige 163-bit-Koblitz-Verschlüsselung zu sprengen, würde es eine Milliarde US-Dollar und 41 Jahre brauchen – ein unrealistisch hoher Einsatz von Geld und Zeit. Die heutige Internetverschlüsselung ist also sicher. Geglückte Angriffe resultieren aus menschlichen Programmierfehlern, nicht aus der fehlenden Sicherheit“, fasst Wenger zusammen. Das nächste Ziel der beiden Kryptografen ist es, die nächstgrößere Verschlüsselung zu attackieren und auch hier herauszufinden, wie lange die Suche nach dem kryptografischen Schlüssel brauchen würde.

Das genaue Ergebnis der „Attacke der Kryptografen“ ist hier nachzulesen http://eprint.iacr.org/2014/368 und wurde auf der Konferenz „Selected Areas in Cryptography 2014“ in Kanada präsentiert.

Rückfragen:
Dipl.-Ing. Dr.techn. Erich Wenger
Institut für Angewandte Informationsverarbeitung und Kommunikations-technologie
Tel.: 0316 873 5549
E-Mail: erich.wenger@iaik.tugraz.at

Susanne Eigner | Technische Universität Graz

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Ergonomie am Arbeitsplatz: Kamera erkennt ungesunde Bewegungen
24.04.2017 | IPH - Institut für Integrierte Produktion Hannover gGmbH

nachricht TU Ilmenau entwickelt Chiptechnologie von morgen
20.04.2017 | Technische Universität Ilmenau

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Nanoskopie auf dem Chip: Mikroskopie in HD-Qualität

Neue Erfindung der Universitäten Bielefeld und Tromsø (Norwegen)

Physiker der Universität Bielefeld und der norwegischen Universität Tromsø haben einen Chip entwickelt, der super-auflösende Lichtmikroskopie, auch...

Im Focus: Löschbare Tinte für den 3-D-Druck

Im 3-D-Druckverfahren durch Direktes Laserschreiben können Mikrometer-große Strukturen mit genau definierten Eigenschaften geschrieben werden. Forscher des Karlsruher Institus für Technologie (KIT) haben ein Verfahren entwickelt, durch das sich die 3-D-Tinte für die Drucker wieder ‚wegwischen‘ lässt. Die bis zu hundert Nanometer kleinen Strukturen lassen sich dadurch wiederholt auflösen und neu schreiben - ein Nanometer entspricht einem millionstel Millimeter. Die Entwicklung eröffnet der 3-D-Fertigungstechnik vielfältige neue Anwendungen, zum Beispiel in der Biologie oder Materialentwicklung.

Beim Direkten Laserschreiben erzeugt ein computergesteuerter, fokussierter Laserstrahl in einem Fotolack wie ein Stift die Struktur. „Eine Tinte zu entwickeln,...

Im Focus: Leichtbau serientauglich machen

Immer mehr Autobauer setzen auf Karosserieteile aus kohlenstofffaserverstärktem Kunststoff (CFK). Dennoch müssen Fertigungs- und Reparaturkosten weiter gesenkt werden, um CFK kostengünstig nutzbar zu machen. Das Laser Zentrum Hannover e.V. (LZH) hat daher zusammen mit der Volkswagen AG und fünf weiteren Partnern im Projekt HolQueSt 3D Laserprozesse zum automatisierten Besäumen, Bohren und Reparieren von dreidimensionalen Bauteilen entwickelt.

Automatisiert ablaufende Bearbeitungsprozesse sind die Grundlage, um CFK-Bauteile endgültig in die Serienproduktion zu bringen. Ausgerichtet an einem...

Im Focus: Making lightweight construction suitable for series production

More and more automobile companies are focusing on body parts made of carbon fiber reinforced plastics (CFRP). However, manufacturing and repair costs must be further reduced in order to make CFRP more economical in use. Together with the Volkswagen AG and five other partners in the project HolQueSt 3D, the Laser Zentrum Hannover e.V. (LZH) has developed laser processes for the automatic trimming, drilling and repair of three-dimensional components.

Automated manufacturing processes are the basis for ultimately establishing the series production of CFRP components. In the project HolQueSt 3D, the LZH has...

Im Focus: Wonder material? Novel nanotube structure strengthens thin films for flexible electronics

Reflecting the structure of composites found in nature and the ancient world, researchers at the University of Illinois at Urbana-Champaign have synthesized thin carbon nanotube (CNT) textiles that exhibit both high electrical conductivity and a level of toughness that is about fifty times higher than copper films, currently used in electronics.

"The structural robustness of thin metal films has significant importance for the reliable operation of smart skin and flexible electronics including...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Berührungslose Schichtdickenmessung in der Qualitätskontrolle

25.04.2017 | Veranstaltungen

Forschungsexpedition „Meere und Ozeane“ mit dem Ausstellungsschiff MS Wissenschaft

24.04.2017 | Veranstaltungen

3. Bionik-Kongress Baden-Württemberg

24.04.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Nanoskopie auf dem Chip: Mikroskopie in HD-Qualität

25.04.2017 | Biowissenschaften Chemie

Berührungslose Schichtdickenmessung in der Qualitätskontrolle

25.04.2017 | Veranstaltungsnachrichten

Phoenix Contact übernimmt Spezialisten für Netzleittechnik

24.04.2017 | Unternehmensmeldung