Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Das Internet ist sicher: Kryptografen der TU Graz belegen Sicherheit durch gezielte Attacke

28.08.2014

Informationsvorsprung ist eine Voraussetzung der Kryptografie: Wer Verschlüsselungen designt muss wissen, was der potentielle Angreifer kann. Nur dann können die Sicherheitssysteme so schlank wie möglich gehalten werden.

Forscher der TU Graz haben nun überprüft, wie sicher heutige Verschlüsselung ist: Selbst mit einem Budget von einer Milliarde US-Dollar würden Angreifer demnach 41 Jahre benötigen, um die kleinsten zugelassenen Internet-„Schlüssel“ zu berechnen.


Kryptografen der TU Graz belegen Internetsicherheit durch gezielte Attacke.

TU Graz/Lunghammer


"Heutige Internetverschlüsselung ist sicher": Der Kryptograf Erich Wenger von der TU Graz hat die Probe auf's Exempel gemacht. TU Graz

Ob wir E-Mails abrufen oder im Internet Bankgeschäfte tätigen: Egal warum wir uns bei einem Server einloggen, es wird eine Internetverschlüsselung aktiv. Diese Verschlüsselungen müssen so klein wie möglich gehalten werden, um beispielsweise die geringe Rechenleistung von Smartphones nicht zu mindern.

Eine Grundüberlegung in der Computersicherheit ist also: Welches Verschlüsselungssystem ist klein genug und dabei trotzdem sicher genug? „Die in sicheren Internetverbindungen verwendeten Schlüssel sind oft groß genug, um alle Atome im Universum zu zählen.

Ein kundiger Angreifer weiß, wie viele und welche Rechenoperationen nötig sind, um kryptografische Schlüssel zu attackieren – aber er hat einfach nicht die Ressourcen, um die Schlüssel zum Schloss der jeweiligen Serververbindung zu finden“, schildert Erich Wenger vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz.

Gezielte Attacke im Dienste der Sicherheit

Gemeinsam mit Paul Wolfger hat er einen neuen Rekord aufgestellt und gezielt eine so genannte 113-bit-Koblitz-Kurve „attackiert“ – das ist eine Art der Verschlüsselung, die mit diskreten Logarithmen im Hintergrund operiert und „kleiner“ und damit schwächer ist als die kleinste zugelassene Standard-Verschlüsselung. Sie haben mit einer eigens dafür gebauten Rechenmaschine nur 45 Tage gebraucht, um die Verschlüsselung zu knacken.

„Das belegt zwar, dass die 113-bit-Koblitz-Kurve nicht sonderlich sicher ist. Was viel wichtiger ist: Damit ist eine sehr genaue Abschätzung möglich, wie lange eine erfolgreiche Attacke auf die stärkere 163-bit-Koblitz-Kurve, die schwächste zugelassene Internetverschlüsselung, dauern würde. Selbst wenn ein Angreifer ein Budget von einer Milliarde US-Dollar zur Verfügung hätte und damit eine entsprechende Rechenmaschine bauen würde, würde es unglaubliche 41 Jahre dauern, die Verschlüsselung einer einzigen Verbindung zu knacken“, fasst Erich Wenger die gewonnene Erkenntnis zusammen. Die beiden Forscher der TU Graz beweisen damit: Selbst die kleinste Internetverschlüsselung ist immer noch sicher. „Vorausgesetzt natürlich, es steckt kein Programmierfehler dahinter, wie es beispielsweise bei Heartbleed der Fall war“, betonen Wenger und Wolfger.

Für ihre „Attacke“ haben die beiden Forscher eine eigene Rechenmaschine aus 18 programmierbaren Schaltungen zu je 1.300 Euro gebaut. Diese Rechenmaschine kann zwar ausschließlich Schlüsselberechnungen für Koblitz-Kurven durchführen – braucht dafür aber pro Rechenschritt nur sechs Nanosekunden. Zum Vergleich: Ein herkömmlicher Computer braucht pro Rechenoperation drei Millisekunden. „Mit einer Rechenmaschine um 18 x 1.300 Euro, also 23.400 Euro, dauert es 45 Tage die 113-bit-Koblitz-Kurve zu knacken.

Daher können wir schlussfolgern: Um die stärkere und im Internet gängige 163-bit-Koblitz-Verschlüsselung zu sprengen, würde es eine Milliarde US-Dollar und 41 Jahre brauchen – ein unrealistisch hoher Einsatz von Geld und Zeit. Die heutige Internetverschlüsselung ist also sicher. Geglückte Angriffe resultieren aus menschlichen Programmierfehlern, nicht aus der fehlenden Sicherheit“, fasst Wenger zusammen. Das nächste Ziel der beiden Kryptografen ist es, die nächstgrößere Verschlüsselung zu attackieren und auch hier herauszufinden, wie lange die Suche nach dem kryptografischen Schlüssel brauchen würde.

Das genaue Ergebnis der „Attacke der Kryptografen“ ist hier nachzulesen http://eprint.iacr.org/2014/368 und wurde auf der Konferenz „Selected Areas in Cryptography 2014“ in Kanada präsentiert.

Rückfragen:
Dipl.-Ing. Dr.techn. Erich Wenger
Institut für Angewandte Informationsverarbeitung und Kommunikations-technologie
Tel.: 0316 873 5549
E-Mail: erich.wenger@iaik.tugraz.at

Susanne Eigner | Technische Universität Graz

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Industrie 4.0: Fremde Eindringlinge im Unternehmensnetz erkennen
16.04.2018 | Fraunhofer-Institut für Sichere Informationstechnologie SIT

nachricht Die Thermodynamik des Rechnens
11.04.2018 | Eidgenössische Technische Hochschule Zürich (ETH Zürich)

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Der komplette Zellatlas und Stammbaum eines unsterblichen Plattwurms

Von einer einzigen Stammzelle zur Vielzahl hochdifferenzierter Körperzellen: Den vollständigen Stammbaum eines ausgewachsenen Organismus haben Wissenschaftlerinnen und Wissenschaftler aus Berlin und München in „Science“ publiziert. Entscheidend war der kombinierte Einsatz von RNA- und computerbasierten Technologien.

Wie werden aus einheitlichen Stammzellen komplexe Körperzellen mit sehr unterschiedlichen Funktionen? Die Differenzierung von Stammzellen in verschiedenste...

Im Focus: Spider silk key to new bone-fixing composite

University of Connecticut researchers have created a biodegradable composite made of silk fibers that can be used to repair broken load-bearing bones without the complications sometimes presented by other materials.

Repairing major load-bearing bones such as those in the leg can be a long and uncomfortable process.

Im Focus: Verbesserte Stabilität von Kunststoff-Leuchtdioden

Polymer-Leuchtdioden (PLEDs) sind attraktiv für den Einsatz in großflächigen Displays und Lichtpanelen, aber ihre begrenzte Stabilität verhindert die Kommerzialisierung. Wissenschaftler aus dem Max-Planck-Institut für Polymerforschung (MPIP) in Mainz haben jetzt die Ursachen der Instabilität aufgedeckt.

Bildschirme und Smartphones, die gerollt und hochgeklappt werden können, sind Anwendungen, die in Zukunft durch die Entwicklung von polymerbasierten...

Im Focus: Writing and deleting magnets with lasers

Study published in the journal ACS Applied Materials & Interfaces is the outcome of an international effort that included teams from Dresden and Berlin in Germany, and the US.

Scientists at the Helmholtz-Zentrum Dresden-Rossendorf (HZDR) together with colleagues from the Helmholtz-Zentrum Berlin (HZB) and the University of Virginia...

Im Focus: Gammastrahlungsblitze aus Plasmafäden

Neuartige hocheffiziente und brillante Quelle für Gammastrahlung: Anhand von Modellrechnungen haben Physiker des Heidelberger MPI für Kernphysik eine neue Methode für eine effiziente und brillante Gammastrahlungsquelle vorgeschlagen. Ein gigantischer Gammastrahlungsblitz wird hier durch die Wechselwirkung eines dichten ultra-relativistischen Elektronenstrahls mit einem dünnen leitenden Festkörper erzeugt. Die reichliche Produktion energetischer Gammastrahlen beruht auf der Aufspaltung des Elektronenstrahls in einzelne Filamente, während dieser den Festkörper durchquert. Die erreichbare Energie und Intensität der Gammastrahlung eröffnet neue und fundamentale Experimente in der Kernphysik.

Die typische Wellenlänge des Lichtes, die mit einem Objekt des Mikrokosmos wechselwirkt, ist umso kürzer, je kleiner dieses Objekt ist. Für Atome reicht dies...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Internationale Konferenz zur Digitalisierung

19.04.2018 | Veranstaltungen

124. Internistenkongress in Mannheim: Internisten rücken Altersmedizin in den Fokus

19.04.2018 | Veranstaltungen

DFG unterstützt Kongresse und Tagungen - Juni 2018

17.04.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Der komplette Zellatlas und Stammbaum eines unsterblichen Plattwurms

20.04.2018 | Biowissenschaften Chemie

Digitale Medien für die Aus- und Weiterbildung: Schweißsimulator auf Hannover Messe live erleben

20.04.2018 | HANNOVER MESSE

Neurodegenerative Erkrankungen - Fatale Tröpfchen

20.04.2018 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics