Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Forscher knacken RSA-Kryptographie

04.03.2010
Privater Schlüssel durch Spannungsmanipulation rekonstruierbar

Informatiker an der University of Michigan (UMich) haben eine Schwachstelle beim RSA-Algorithmus entdeckt. Dieser ist eines der gängigsten Kryptosysteme für Verschlüsselung und digitale Signaturen.

"RSA-Authetifizierung ist so beliebt, weil angenommen wurde, sie sei hochsicher", sagt Todd Austin, Professor an der Fakultät für Elektrotechnik und Informatik der UMich. Das eigene Ergebnis relativiere dies deutlich.

Die Forscher haben darauf gesetzt, die Spannungsversorgung für jenes Gerät zu manipulieren, auf dem der private Schlüssel zum Entschlüsseln oder Signieren von Daten gespeichert ist. Dadurch kommt es zu Übertragungsfehlern, die dann eine Rekonstruktion des 1.024-Bit-Schlüssels ermöglichen. Allerdings dürfte die Schwachstelle leicht zu beheben sein.

Schnell-Attacke ist behebbar

" Die Universtity of Michigan hat nun einen Weg gefunden, den privaten Schlüssel bei einer 1.024-bit-Verschlüsselung mit beschränktem Zeitaufwand aufzudecken", meint Wolfram Funk, IKT-Consultant und Analyst für Informationssicherheit http://www.wolframict.de , auf Nachfrage von pressetext. Denn die Forscher geben an, dass ihre Schlüssel-Rekonstruktion rund 100 Stunden gedauert hat. Im Vergleich dazu verweist Funk auf Meldungen im Januar, nach denen der RSA-768-bit-Schlüssel durch eine zweieinhalbjährige Brute-Force-Attacke gehackt werden konnte.

"Die Methode stellt aber nicht den Algorithmus an sich in Frage, sondern vielmehr die Art der heutigen Implementierung", betont Funk. Denn die Forscher selbst geben an, dass ein sogenanntes "Salting", eine zufällige Änderung in der Bitfolge bei jeder Schlüssel-Anfrage, Abhilfe gegen ihre Attacke schaffen würde. Ihre Demonstration werde hoffentlich dazu führen, dass Anbieter die nötigen geringfügigen Änderungen an ihren Umsetzungen des Algorithmus vornehmen, so Austin. " Zumindest für den Endnutzer wird sich bis auf Weiteres nichts ändern", glaubt auch Funk.

Risiko durch Spannungsmanipulation

Beim Experiment haben die UMich-Informatiker sich zunutze gemacht, dass Spannungsänderungen Computer belasten. Ein "billiges" Gerät habe so Fehler bei der Übertragung von digitalen Signaturen durch den angegriffenen Computers auslösen können. Durch eine Analyse von 8.800 fehlerhaften Signaturen konnte ein Algorithmus der Forscher dann den 1.024-Bit-Schlüssel rekonstruieren. "Das zeigt, dass es niemals 100-prozentige Sicherheit geben wird", meint Funk. Allerdings könne der RSA-Algorithmus selbst nach derzeitigem Stand der Technik noch einige Jahre als sicher gelten

Die UMich-Forschungsarbeit "Fault-based Attack of RSA Authetification" wird kommende Woche im Rahmen der Konferenz "Design, Automation and Test in Europe" http://www.date-conference.com in Dresden präsentiert. Die englischsprachige Arbeit ist für Interessenten auch Online verfügbar www.eecs.umich.edu/~valeria/research/publications/DATE10RSA.pdf.

Thomas Pichler | pressetext.deutschland
Weitere Informationen:
http://www.umich.edu

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Saarbrücker Forscher erstellen digitale Objekte aus unvollständigen 3-D-Daten
12.10.2017 | Universität des Saarlandes

nachricht Big Data: Flächendeckendes Messnetz für Feinstaub
09.10.2017 | Karlsruher Institut für Technologie

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Smarte Sensoren für effiziente Prozesse

Materialfehler im Endprodukt können in vielen Industriebereichen zu frühzeitigem Versagen führen und den sicheren Gebrauch der Erzeugnisse massiv beeinträchtigen. Eine Schlüsselrolle im Rahmen der Qualitätssicherung kommt daher intelligenten, zerstörungsfreien Sensorsystemen zu, die es erlauben, Bauteile schnell und kostengünstig zu prüfen, ohne das Material selbst zu beschädigen oder die Oberfläche zu verändern. Experten des Fraunhofer IZFP in Saarbrücken präsentieren vom 7. bis 10. November 2017 auf der Blechexpo in Stuttgart zwei Exponate, die eine schnelle, zuverlässige und automatisierte Materialcharakterisierung und Fehlerbestimmung ermöglichen (Halle 5, Stand 5306).

Bei Verwendung zeitaufwändiger zerstörender Prüfverfahren zieht die Qualitätsprüfung durch die Beschädigung oder Zerstörung der Produkte enorme Kosten nach...

Im Focus: Smart sensors for efficient processes

Material defects in end products can quickly result in failures in many areas of industry, and have a massive impact on the safe use of their products. This is why, in the field of quality assurance, intelligent, nondestructive sensor systems play a key role. They allow testing components and parts in a rapid and cost-efficient manner without destroying the actual product or changing its surface. Experts from the Fraunhofer IZFP in Saarbrücken will be presenting two exhibits at the Blechexpo in Stuttgart from 7–10 November 2017 that allow fast, reliable, and automated characterization of materials and detection of defects (Hall 5, Booth 5306).

When quality testing uses time-consuming destructive test methods, it can result in enormous costs due to damaging or destroying the products. And given that...

Im Focus: Cold molecules on collision course

Using a new cooling technique MPQ scientists succeed at observing collisions in a dense beam of cold and slow dipolar molecules.

How do chemical reactions proceed at extremely low temperatures? The answer requires the investigation of molecular samples that are cold, dense, and slow at...

Im Focus: Kalte Moleküle auf Kollisionskurs

Mit einer neuen Kühlmethode gelingt Wissenschaftlern am MPQ die Beobachtung von Stößen in einem dichten Strahl aus kalten und langsamen dipolaren Molekülen.

Wie verlaufen chemische Reaktionen bei extrem tiefen Temperaturen? Um diese Frage zu beantworten, benötigt man molekulare Proben, die gleichzeitig kalt, dicht...

Im Focus: Astronomen entdecken ungewöhnliche spindelförmige Galaxien

Galaxien als majestätische, rotierende Sternscheiben? Nicht bei den spindelförmigen Galaxien, die von Athanasia Tsatsi (Max-Planck-Institut für Astronomie) und ihren Kollegen untersucht wurden. Mit Hilfe der CALIFA-Umfrage fanden die Astronomen heraus, dass diese schlanken Galaxien, die sich um ihre Längsachse drehen, weitaus häufiger sind als bisher angenommen. Mit den neuen Daten konnten die Astronomen außerdem ein Modell dafür entwickeln, wie die spindelförmigen Galaxien aus einer speziellen Art von Verschmelzung zweier Spiralgalaxien entstehen. Die Ergebnisse wurden in der Zeitschrift Astronomy & Astrophysics veröffentlicht.

Wenn die meisten Menschen an Galaxien denken, dürften sie an majestätische Spiralgalaxien wie die unserer Heimatgalaxie denken, der Milchstraße: Milliarden von...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Meeresbiologe Mark E. Hay zu Gast bei den "Noblen Gesprächen" am Beutenberg Campus in Jena

16.10.2017 | Veranstaltungen

bionection 2017 erstmals in Thüringen: Biotech-Spitzenforschung trifft in Jena auf Weltmarktführer

13.10.2017 | Veranstaltungen

Tagung „Energieeffiziente Abluftreinigung“ zeigt, wie man durch Luftreinhaltemaßnahmen profitieren kann

13.10.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

ESO-Teleskope beobachten erstes Licht einer Gravitationswellen-Quelle

16.10.2017 | Physik Astronomie

Was läuft schief beim Noonan-Syndrom? – Grundlagen der neuronalen Fehlfunktion entdeckt

16.10.2017 | Biowissenschaften Chemie

Gewebe mit Hilfe von Stammzellen regenerieren

16.10.2017 | Förderungen Preise