Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RSA-Schlüssel geknackt

Mitglied: ticuta1

ticuta1 (Level 2) - Jetzt verbinden

18.09.2013 um 10:52 Uhr, 1963 Aufrufe, 4 Kommentare

Die Sicherheit der RSA-Schlüssel ist jetzt nicht mehr Wert. Über 12.000 Zertifikaten derartig knackbare RSA-Schlüssel sind im Internet zu finden.
Mitglied: Dirmhirn
18.09.2013 um 11:03 Uhr
naja so einfach ists auch nicht - immer wieder das gleiche Problem: schlechte oder falsche Implementierung...
die Uhrzeit ein bisschen verwursten ist halt keine Zufallszahl.
Oft wird auch nur aus Faulheit der kürzeste Schlüssel verwendet - weil's halt Standard ist...
sg Dirm
Bitte warten ..
Mitglied: 108012
18.09.2013, aktualisiert um 11:26 Uhr
Hallo,

meinst Du eventuell nicht auch das man die Meldung nicht etwas zu reißerisch aufgemacht hat!?
Ich denke das ist wie mit unserem nPA (neuen Personalausweis) denn dort soll garantiert jemand
aus der Regierung im Notfall noch einen Zugriff haben und oder in die Daten herein schauen können respektive diese mitlesen!

Ich denke man legt dass dann aber irgend wie lieber wie einen Implementierungsfehler aus denn "das kann ja mal passieren"
und niemand ist schuld bzw. niemandem kann der Vorwurf des Vorsatzes gemacht werden!

Gruß
Dobby

P.S.

Oft wird auch nur aus Faulheit der kürzeste Schlüssel verwendet - weil's halt Standard ist...
Man kann ja auch eine 4096Bit RSA oder sogar einen 2048Bit + 3072Bit DSA Schlüssel benutzen!
Auch der Chip selber auf dem die Schlüssel liegen kann mittels AES512 und SHA3 verschlüsselt werden!!
Das gilt natürlich auch für unseren nPA (neuen Personalausweis in Deutschland) die Gesundheitskarte und
im Besonderen natürlich für die EC Bankkarten auf die schon lange kein Magnetstreifen mehr gehört sondern
ein AES verschlüsselter RFID Chip hinein!
Bitte warten ..
Mitglied: brammer
18.09.2013 um 11:18 Uhr
Hallo,

wie @Dirmhirn schon schrieb: schlechte oder falsche Implementierung...

Dazu gibt es genug vorgehensweisen...

http://de.wikipedia.org/wiki/Ciphertext_Indistinguishability

Wenn aus dem Chiffre text Information abgeleitet werden können kann das System auch kompromitiert werden.

Was an Information auf dne Smartcards gespeichert ist, dürfte bekannt sein, wenn dann noch ber der Erzeugung der RSA Keys geschlampt wird, muss sich keiner wundern das es geknackt werden kann.
Ein Zufallschlüssel solt nun mal zufällig sein....
Wenn aber Zufallszahlen verwendet werden, die auf den selben Basiszhalen beruhen, oder nur in Teilen varieren macht man es einem Angreifer leicht.
Und, das heutzutaghe alles und jeder angegriffen wird, muss jedem Klar sein.

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
18.09.2013 um 14:04 Uhr
Zitat von ticuta1:
RSA-Schlüssel geknackt

Das ist falsch. Genauer müßte es heißen: Eine miese Implementierung von RSA ist geknackt.

Wie die Kollegen schon sagten: kurze Schlüssel und schlechter Zufall sind die halbe Miete für den Kryptoanalysten.

lks
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Ransomware rsa 4096 in der Frima
Frage von Leo-leSicherheit4 Kommentare

Hallo liebe Gemeinde, bei uns war es gestern soweit und ich bin gerade mal 2 Wochen in der neuen ...

Router & Routing

SHA-1 geknackt, welche Konsequenzen für IPSec VPN?

gelöst Frage von the-buccaneerRouter & Routing12 Kommentare

Meines Wissens sind einige VPN-Appliances auf SHA-1 bzw. MD5 festgelegt. So z.B. die allseits beliebten Fritzboxen. Da der PSK ...

Sicherheitsgrundlagen

Nachweisen dass bei RSA eine zu hohe Bit Verschlüsselung zu lange zum verbinden braucht

Frage von WinLiCLISicherheitsgrundlagen3 Kommentare

Hallo zusammen, ich habe schon einige Male gelesen, dass eine zu starke RSA Bit Verschlüsselung zu lange braucht, um ...

Neue Wissensbeiträge
Exchange Server

ACHTUNG: Ungepatchte Exchange Server aktuell im Visier von Angreifern!

Tipp von vibrations vor 22 StundenExchange Server2 Kommentare

Wer es noch nicht mitbekommen haben sollte: Exchange-Server Systeme werden gerade vermehrt auf eine Sicherheitslücke mit der sich das ...

Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 4 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 6 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 6 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Heiß diskutierte Inhalte
DSL, VDSL
Gigabit Leitung - niedrige Geschwindigkeit
Frage von Ghost108DSL, VDSL26 Kommentare

Hallo zusammen, ich bin vor kurzem auf den Tarif Vodafone Cable Max 1000 umgestiegen. Techniker war vor Ort und ...

Hardware
Stromausfalllogger
Frage von certifiedit.netHardware21 Kommentare

Guten Nachmittag, welche Geräte könnt Ihr empfehlen um Stromausfälle, optimalerweise auch Frequenzstörungen zu loggen? Geht hier um keinen konkreten ...

Exchange Server
Exchange Server 2019 lässt sich nicht installieren
Frage von HonkiDonkiExchange Server18 Kommentare

Hallo zusammen, ich bekomme noch einen Anfall. Der Exchange Server 2019 CU 4 lässt sich nicht auf den Windows ...

Hosting & Housing
NetCUP - vroot bekommt keine v4 Adresse mehr
gelöst Frage von HenereHosting & Housing15 Kommentare

Servus zusammen, mein rootserver war nicht mehr erreichbar. Auch aus dem Mobilnetz nicht. Bin auf die Verwaltungsconsole und habe ...