Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Das Internet ist sicher: Kryptografen der TU Graz belegen Sicherheit durch gezielte Attacke

28.08.2014

Informationsvorsprung ist eine Voraussetzung der Kryptografie: Wer Verschlüsselungen designt muss wissen, was der potentielle Angreifer kann. Nur dann können die Sicherheitssysteme so schlank wie möglich gehalten werden.

Forscher der TU Graz haben nun überprüft, wie sicher heutige Verschlüsselung ist: Selbst mit einem Budget von einer Milliarde US-Dollar würden Angreifer demnach 41 Jahre benötigen, um die kleinsten zugelassenen Internet-„Schlüssel“ zu berechnen.


Kryptografen der TU Graz belegen Internetsicherheit durch gezielte Attacke.

TU Graz/Lunghammer


"Heutige Internetverschlüsselung ist sicher": Der Kryptograf Erich Wenger von der TU Graz hat die Probe auf's Exempel gemacht. TU Graz

Ob wir E-Mails abrufen oder im Internet Bankgeschäfte tätigen: Egal warum wir uns bei einem Server einloggen, es wird eine Internetverschlüsselung aktiv. Diese Verschlüsselungen müssen so klein wie möglich gehalten werden, um beispielsweise die geringe Rechenleistung von Smartphones nicht zu mindern.

Eine Grundüberlegung in der Computersicherheit ist also: Welches Verschlüsselungssystem ist klein genug und dabei trotzdem sicher genug? „Die in sicheren Internetverbindungen verwendeten Schlüssel sind oft groß genug, um alle Atome im Universum zu zählen.

Ein kundiger Angreifer weiß, wie viele und welche Rechenoperationen nötig sind, um kryptografische Schlüssel zu attackieren – aber er hat einfach nicht die Ressourcen, um die Schlüssel zum Schloss der jeweiligen Serververbindung zu finden“, schildert Erich Wenger vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz.

Gezielte Attacke im Dienste der Sicherheit

Gemeinsam mit Paul Wolfger hat er einen neuen Rekord aufgestellt und gezielt eine so genannte 113-bit-Koblitz-Kurve „attackiert“ – das ist eine Art der Verschlüsselung, die mit diskreten Logarithmen im Hintergrund operiert und „kleiner“ und damit schwächer ist als die kleinste zugelassene Standard-Verschlüsselung. Sie haben mit einer eigens dafür gebauten Rechenmaschine nur 45 Tage gebraucht, um die Verschlüsselung zu knacken.

„Das belegt zwar, dass die 113-bit-Koblitz-Kurve nicht sonderlich sicher ist. Was viel wichtiger ist: Damit ist eine sehr genaue Abschätzung möglich, wie lange eine erfolgreiche Attacke auf die stärkere 163-bit-Koblitz-Kurve, die schwächste zugelassene Internetverschlüsselung, dauern würde. Selbst wenn ein Angreifer ein Budget von einer Milliarde US-Dollar zur Verfügung hätte und damit eine entsprechende Rechenmaschine bauen würde, würde es unglaubliche 41 Jahre dauern, die Verschlüsselung einer einzigen Verbindung zu knacken“, fasst Erich Wenger die gewonnene Erkenntnis zusammen. Die beiden Forscher der TU Graz beweisen damit: Selbst die kleinste Internetverschlüsselung ist immer noch sicher. „Vorausgesetzt natürlich, es steckt kein Programmierfehler dahinter, wie es beispielsweise bei Heartbleed der Fall war“, betonen Wenger und Wolfger.

Für ihre „Attacke“ haben die beiden Forscher eine eigene Rechenmaschine aus 18 programmierbaren Schaltungen zu je 1.300 Euro gebaut. Diese Rechenmaschine kann zwar ausschließlich Schlüsselberechnungen für Koblitz-Kurven durchführen – braucht dafür aber pro Rechenschritt nur sechs Nanosekunden. Zum Vergleich: Ein herkömmlicher Computer braucht pro Rechenoperation drei Millisekunden. „Mit einer Rechenmaschine um 18 x 1.300 Euro, also 23.400 Euro, dauert es 45 Tage die 113-bit-Koblitz-Kurve zu knacken.

Daher können wir schlussfolgern: Um die stärkere und im Internet gängige 163-bit-Koblitz-Verschlüsselung zu sprengen, würde es eine Milliarde US-Dollar und 41 Jahre brauchen – ein unrealistisch hoher Einsatz von Geld und Zeit. Die heutige Internetverschlüsselung ist also sicher. Geglückte Angriffe resultieren aus menschlichen Programmierfehlern, nicht aus der fehlenden Sicherheit“, fasst Wenger zusammen. Das nächste Ziel der beiden Kryptografen ist es, die nächstgrößere Verschlüsselung zu attackieren und auch hier herauszufinden, wie lange die Suche nach dem kryptografischen Schlüssel brauchen würde.

Das genaue Ergebnis der „Attacke der Kryptografen“ ist hier nachzulesen http://eprint.iacr.org/2014/368 und wurde auf der Konferenz „Selected Areas in Cryptography 2014“ in Kanada präsentiert.

Rückfragen:
Dipl.-Ing. Dr.techn. Erich Wenger
Institut für Angewandte Informationsverarbeitung und Kommunikations-technologie
Tel.: 0316 873 5549
E-Mail: erich.wenger@iaik.tugraz.at

Susanne Eigner | Technische Universität Graz

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Dinosaurier mit Fleisch und Haut: Projekt zu digitaler Technik für MuseumsbesucherInnen
18.07.2017 | Fachhochschule St. Pölten

nachricht Rechtssicher durch den Cyberspace: Forschungsprojekt zur digitalen Rechteklärung
11.07.2017 | Fachhochschule St. Pölten

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Molekulares Lego

Sie können ihre Farbe wechseln, ihren Spin verändern oder von fest zu flüssig wechseln: Eine bestimmte Klasse von Polymeren besitzt faszinierende Eigenschaften. Wie sie das schaffen, haben Forscher der Uni Würzburg untersucht.

Bei dieser Arbeit handele es sich um ein „Hot Paper“, das interessante und wichtige Aspekte einer neuen Polymerklasse behandelt, die aufgrund ihrer Vielfalt an...

Im Focus: Das Universum in einem Kristall

Dresdener Forscher haben in Zusammenarbeit mit einem internationalen Forscherteam einen unerwarteten experimentellen Zugang zu einem Problem der Allgemeinen Realitätstheorie gefunden. Im Fachmagazin Nature berichten sie, dass es ihnen in neuartigen Materialien und mit Hilfe von thermoelektrischen Messungen gelungen ist, die Schwerkraft-Quantenanomalie nachzuweisen. Erstmals konnten so Quantenanomalien in simulierten Schwerfeldern an einem realen Kristall untersucht werden.

In der Physik spielen Messgrößen wie Energie, Impuls oder elektrische Ladung, welche ihre Erscheinungsform zwar ändern können, aber niemals verloren gehen oder...

Im Focus: Manipulation des Elektronenspins ohne Informationsverlust

Physiker haben eine neue Technik entwickelt, um auf einem Chip den Elektronenspin mit elektrischen Spannungen zu steuern. Mit der neu entwickelten Methode kann der Zerfall des Spins unterdrückt, die enthaltene Information erhalten und über vergleichsweise grosse Distanzen übermittelt werden. Das zeigt ein Team des Departement Physik der Universität Basel und des Swiss Nanoscience Instituts in einer Veröffentlichung in Physical Review X.

Seit einigen Jahren wird weltweit untersucht, wie sich der Spin des Elektrons zur Speicherung und Übertragung von Information nutzen lässt. Der Spin jedes...

Im Focus: Manipulating Electron Spins Without Loss of Information

Physicists have developed a new technique that uses electrical voltages to control the electron spin on a chip. The newly-developed method provides protection from spin decay, meaning that the contained information can be maintained and transmitted over comparatively large distances, as has been demonstrated by a team from the University of Basel’s Department of Physics and the Swiss Nanoscience Institute. The results have been published in Physical Review X.

For several years, researchers have been trying to use the spin of an electron to store and transmit information. The spin of each electron is always coupled...

Im Focus: Das Proton präzise gewogen

Wie schwer ist ein Proton? Auf dem Weg zur möglichst exakten Kenntnis dieser fundamentalen Konstanten ist jetzt Wissenschaftlern aus Deutschland und Japan ein wichtiger Schritt gelungen. Mit Präzisionsmessungen an einem einzelnen Proton konnten sie nicht nur die Genauigkeit um einen Faktor drei verbessern, sondern auch den bisherigen Wert korrigieren.

Die Masse eines einzelnen Protons noch genauer zu bestimmen – das machen die Physiker um Klaus Blaum und Sven Sturm vom Max-Planck-Institut für Kernphysik in...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Operatortheorie im Fokus

20.07.2017 | Veranstaltungen

Technologietag der Fraunhofer-Allianz Big Data: Know-how für die Industrie 4.0

18.07.2017 | Veranstaltungen

DFG unterstützt Kongresse und Tagungen - September 2017

17.07.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

1,4 Millionen Euro für Forschungsprojekte im Industrie 4.0-Kontext

20.07.2017 | Förderungen Preise

Von photonischen Nanoantennen zu besseren Spielekonsolen

20.07.2017 | Physik Astronomie

Bildgebung von entstehendem Narbengewebe

20.07.2017 | Biowissenschaften Chemie