Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Forscher knacken RSA-Kryptographie

04.03.2010
Privater Schlüssel durch Spannungsmanipulation rekonstruierbar

Informatiker an der University of Michigan (UMich) haben eine Schwachstelle beim RSA-Algorithmus entdeckt. Dieser ist eines der gängigsten Kryptosysteme für Verschlüsselung und digitale Signaturen.

"RSA-Authetifizierung ist so beliebt, weil angenommen wurde, sie sei hochsicher", sagt Todd Austin, Professor an der Fakultät für Elektrotechnik und Informatik der UMich. Das eigene Ergebnis relativiere dies deutlich.

Die Forscher haben darauf gesetzt, die Spannungsversorgung für jenes Gerät zu manipulieren, auf dem der private Schlüssel zum Entschlüsseln oder Signieren von Daten gespeichert ist. Dadurch kommt es zu Übertragungsfehlern, die dann eine Rekonstruktion des 1.024-Bit-Schlüssels ermöglichen. Allerdings dürfte die Schwachstelle leicht zu beheben sein.

Schnell-Attacke ist behebbar

" Die Universtity of Michigan hat nun einen Weg gefunden, den privaten Schlüssel bei einer 1.024-bit-Verschlüsselung mit beschränktem Zeitaufwand aufzudecken", meint Wolfram Funk, IKT-Consultant und Analyst für Informationssicherheit http://www.wolframict.de , auf Nachfrage von pressetext. Denn die Forscher geben an, dass ihre Schlüssel-Rekonstruktion rund 100 Stunden gedauert hat. Im Vergleich dazu verweist Funk auf Meldungen im Januar, nach denen der RSA-768-bit-Schlüssel durch eine zweieinhalbjährige Brute-Force-Attacke gehackt werden konnte.

"Die Methode stellt aber nicht den Algorithmus an sich in Frage, sondern vielmehr die Art der heutigen Implementierung", betont Funk. Denn die Forscher selbst geben an, dass ein sogenanntes "Salting", eine zufällige Änderung in der Bitfolge bei jeder Schlüssel-Anfrage, Abhilfe gegen ihre Attacke schaffen würde. Ihre Demonstration werde hoffentlich dazu führen, dass Anbieter die nötigen geringfügigen Änderungen an ihren Umsetzungen des Algorithmus vornehmen, so Austin. " Zumindest für den Endnutzer wird sich bis auf Weiteres nichts ändern", glaubt auch Funk.

Risiko durch Spannungsmanipulation

Beim Experiment haben die UMich-Informatiker sich zunutze gemacht, dass Spannungsänderungen Computer belasten. Ein "billiges" Gerät habe so Fehler bei der Übertragung von digitalen Signaturen durch den angegriffenen Computers auslösen können. Durch eine Analyse von 8.800 fehlerhaften Signaturen konnte ein Algorithmus der Forscher dann den 1.024-Bit-Schlüssel rekonstruieren. "Das zeigt, dass es niemals 100-prozentige Sicherheit geben wird", meint Funk. Allerdings könne der RSA-Algorithmus selbst nach derzeitigem Stand der Technik noch einige Jahre als sicher gelten

Die UMich-Forschungsarbeit "Fault-based Attack of RSA Authetification" wird kommende Woche im Rahmen der Konferenz "Design, Automation and Test in Europe" http://www.date-conference.com in Dresden präsentiert. Die englischsprachige Arbeit ist für Interessenten auch Online verfügbar www.eecs.umich.edu/~valeria/research/publications/DATE10RSA.pdf.

Thomas Pichler | pressetext.deutschland
Weitere Informationen:
http://www.umich.edu

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Weltrekord: Jülicher Forscher simulieren Quantencomputer mit 46 Qubits
15.12.2017 | Forschungszentrum Jülich GmbH

nachricht Neues Epidemie-Management-System bekämpft Affenpocken-Ausbruch in Nigeria
15.12.2017 | Helmholtz-Zentrum für Infektionsforschung

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: „Carmenes“ findet ersten Planeten

Deutsch-spanisches Forscherteam entwirft, baut und nutzt modernen Spektrografen

Seit Januar 2016 nutzt ein deutsch-spanisches Forscherteam mit Beteiligung der Universität Göttingen den modernen Spektrografen „Carmenes“ für die Suche nach...

Im Focus: Fehlerfrei ins Quantencomputer-Zeitalter

Heute verfügbare Ionenfallen-Technologien eignen sich als Basis für den Bau von großen Quantencomputern. Das zeigen Untersuchungen eines internationalen Forscherteams, deren Ergebnisse nun in der Fachzeitschrift Physical Review X veröffentlicht wurden. Die Wissenschaftler haben für Ionenfallen maßgeschneiderte Protokolle entwickelt, mit denen auftretende Fehler jederzeit entdeckt und korrigiert werden können.

Damit die heute existierenden Prototypen von Quantencomputern ihr volles Potenzial entfalten, müssen sie erstens viel größer werden, d.h. über deutlich mehr...

Im Focus: Error-free into the Quantum Computer Age

A study carried out by an international team of researchers and published in the journal Physical Review X shows that ion-trap technologies available today are suitable for building large-scale quantum computers. The scientists introduce trapped-ion quantum error correction protocols that detect and correct processing errors.

In order to reach their full potential, today’s quantum computer prototypes have to meet specific criteria: First, they have to be made bigger, which means...

Im Focus: Search for planets with Carmenes successful

German and Spanish researchers plan, build and use modern spectrograph

Since 2016, German and Spanish researchers, among them scientists from the University of Göttingen, have been hunting for exoplanets with the “Carmenes”...

Im Focus: Immunsystem - Blutplättchen können mehr als bislang bekannt

LMU-Mediziner zeigen eine wichtige Funktion von Blutplättchen auf: Sie bewegen sich aktiv und interagieren mit Erregern.

Die aktive Rolle von Blutplättchen bei der Immunabwehr wurde bislang unterschätzt: Sie übernehmen mehr Funktionen als bekannt war. Das zeigt eine Studie von...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Neue Konfenzreihe in Berlin: Landscape 2018 - Ernährungssicherheit, Klimawandel, Nachhaltigkeit

18.12.2017 | Veranstaltungen

Call for Contributions: Tagung „Lehren und Lernen mit digitalen Medien“

15.12.2017 | Veranstaltungen

Die Stadt der Zukunft nachhaltig(er) gestalten: inter 3 stellt Projekte auf Konferenz vor

15.12.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Lipid-Nanodisks stabilisieren fehlgefaltete Proteine für Untersuchungen

18.12.2017 | Biowissenschaften Chemie

Von Alaska bis zum Amazonas: Pflanzenmerkmale erstmals kartiert

18.12.2017 | Biowissenschaften Chemie

Krebsforschung in der Schwerelosigkeit

18.12.2017 | Biowissenschaften Chemie