Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Forscher knacken RSA-Kryptographie

04.03.2010
Privater Schlüssel durch Spannungsmanipulation rekonstruierbar

Informatiker an der University of Michigan (UMich) haben eine Schwachstelle beim RSA-Algorithmus entdeckt. Dieser ist eines der gängigsten Kryptosysteme für Verschlüsselung und digitale Signaturen.

"RSA-Authetifizierung ist so beliebt, weil angenommen wurde, sie sei hochsicher", sagt Todd Austin, Professor an der Fakultät für Elektrotechnik und Informatik der UMich. Das eigene Ergebnis relativiere dies deutlich.

Die Forscher haben darauf gesetzt, die Spannungsversorgung für jenes Gerät zu manipulieren, auf dem der private Schlüssel zum Entschlüsseln oder Signieren von Daten gespeichert ist. Dadurch kommt es zu Übertragungsfehlern, die dann eine Rekonstruktion des 1.024-Bit-Schlüssels ermöglichen. Allerdings dürfte die Schwachstelle leicht zu beheben sein.

Schnell-Attacke ist behebbar

" Die Universtity of Michigan hat nun einen Weg gefunden, den privaten Schlüssel bei einer 1.024-bit-Verschlüsselung mit beschränktem Zeitaufwand aufzudecken", meint Wolfram Funk, IKT-Consultant und Analyst für Informationssicherheit http://www.wolframict.de , auf Nachfrage von pressetext. Denn die Forscher geben an, dass ihre Schlüssel-Rekonstruktion rund 100 Stunden gedauert hat. Im Vergleich dazu verweist Funk auf Meldungen im Januar, nach denen der RSA-768-bit-Schlüssel durch eine zweieinhalbjährige Brute-Force-Attacke gehackt werden konnte.

"Die Methode stellt aber nicht den Algorithmus an sich in Frage, sondern vielmehr die Art der heutigen Implementierung", betont Funk. Denn die Forscher selbst geben an, dass ein sogenanntes "Salting", eine zufällige Änderung in der Bitfolge bei jeder Schlüssel-Anfrage, Abhilfe gegen ihre Attacke schaffen würde. Ihre Demonstration werde hoffentlich dazu führen, dass Anbieter die nötigen geringfügigen Änderungen an ihren Umsetzungen des Algorithmus vornehmen, so Austin. " Zumindest für den Endnutzer wird sich bis auf Weiteres nichts ändern", glaubt auch Funk.

Risiko durch Spannungsmanipulation

Beim Experiment haben die UMich-Informatiker sich zunutze gemacht, dass Spannungsänderungen Computer belasten. Ein "billiges" Gerät habe so Fehler bei der Übertragung von digitalen Signaturen durch den angegriffenen Computers auslösen können. Durch eine Analyse von 8.800 fehlerhaften Signaturen konnte ein Algorithmus der Forscher dann den 1.024-Bit-Schlüssel rekonstruieren. "Das zeigt, dass es niemals 100-prozentige Sicherheit geben wird", meint Funk. Allerdings könne der RSA-Algorithmus selbst nach derzeitigem Stand der Technik noch einige Jahre als sicher gelten

Die UMich-Forschungsarbeit "Fault-based Attack of RSA Authetification" wird kommende Woche im Rahmen der Konferenz "Design, Automation and Test in Europe" http://www.date-conference.com in Dresden präsentiert. Die englischsprachige Arbeit ist für Interessenten auch Online verfügbar www.eecs.umich.edu/~valeria/research/publications/DATE10RSA.pdf.

Thomas Pichler | pressetext.deutschland
Weitere Informationen:
http://www.umich.edu

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Das kleine 1x1 des Plätzchenbackens mit der Software AutoNester
17.12.2018 | Fraunhofer-Institut für Algorithmen und Wissenschaftliches Rechnen SCAI

nachricht Rittal: Das sind die IT- und Datacenter-Trends 2019
17.12.2018 | Rittal GmbH & Co. KG

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Wenn sich Atome zu nahe kommen

„Dass ich erkenne, was die Welt im Innersten zusammenhält“ - dieses Faust’sche Streben ist durch die Rasterkraftmikroskopie möglich geworden. Bei dieser Mikroskopiemethode wird eine Oberfläche durch mechanisches Abtasten abgebildet. Der Abtastsensor besteht aus einem Federbalken mit einer atomar scharfen Spitze. Der Federbalken wird in eine Schwingung mit konstanter Amplitude versetzt und Frequenzänderungen der Schwingung erlauben es, kleinste Kräfte im Piko-Newtonbereich zu messen. Ein Newton beträgt zum Beispiel die Gewichtskraft einer Tafel Schokolade, und ein Piko-Newton ist ein Millionstel eines Millionstels eines Newtons.

Da die Kräfte nicht direkt gemessen werden können, sondern durch die sogenannte Kraftspektroskopie über den Umweg einer Frequenzverschiebung bestimmt werden,...

Im Focus: Datenspeicherung mit einzelnen Molekülen

Forschende der Universität Basel berichten von einer neuen Methode, bei der sich der Aggregatzustand weniger Atome oder Moleküle innerhalb eines Netzwerks gezielt steuern lässt. Sie basiert auf der spontanen Selbstorganisation von Molekülen zu ausgedehnten Netzwerken mit Poren von etwa einem Nanometer Grösse. Im Wissenschaftsmagazin «small» berichten die Physikerinnen und Physiker von den Untersuchungen, die für die Entwicklung neuer Speichermedien von besonderer Bedeutung sein können.

Weltweit laufen Bestrebungen, Datenspeicher immer weiter zu verkleinern, um so auf kleinstem Raum eine möglichst hohe Speicherkapazität zu erreichen. Bei fast...

Im Focus: Data storage using individual molecules

Researchers from the University of Basel have reported a new method that allows the physical state of just a few atoms or molecules within a network to be controlled. It is based on the spontaneous self-organization of molecules into extensive networks with pores about one nanometer in size. In the journal ‘small’, the physicists reported on their investigations, which could be of particular importance for the development of new storage devices.

Around the world, researchers are attempting to shrink data storage devices to achieve as large a storage capacity in as small a space as possible. In almost...

Im Focus: Data use draining your battery? Tiny device to speed up memory while also saving power

The more objects we make "smart," from watches to entire buildings, the greater the need for these devices to store and retrieve massive amounts of data quickly without consuming too much power.

Millions of new memory cells could be part of a computer chip and provide that speed and energy savings, thanks to the discovery of a previously unobserved...

Im Focus: Quantenkryptographie ist bereit für das Netz

Wiener Quantenforscher der ÖAW realisierten in Zusammenarbeit mit dem AIT erstmals ein quantenphysikalisch verschlüsseltes Netzwerk zwischen vier aktiven Teilnehmern. Diesen wissenschaftlichen Durchbruch würdigt das Fachjournal „Nature“ nun mit einer Cover-Story.

Alice und Bob bekommen Gesellschaft: Bisher fand quantenkryptographisch verschlüsselte Kommunikation primär zwischen zwei aktiven Teilnehmern, zumeist Alice...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Tagung 2019 in Essen: LED Produktentwicklung – Leuchten mit aktuellem Wissen

14.12.2018 | Veranstaltungen

Pro und Contra in der urologischen Onkologie

14.12.2018 | Veranstaltungen

Konferenz zu Usability und künstlicher Intelligenz an der Universität Mannheim

13.12.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Kommunikation zwischen neuronalen Netzwerken

17.12.2018 | Biowissenschaften Chemie

Beim Phasenübergang benutzen die Elektronen den Zebrastreifen

17.12.2018 | Physik Astronomie

Pharmazeuten erzielen Durchbruch bei Suche nach magensaftbeständigen Zusätzen für Medikamente

17.12.2018 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics