Skip to content

RSA und die schwachen Schlüssel, Teil 1: Einführung in RSA

Zwei Forschergruppen haben unabhängig voneinander die Sicherheit von RSA-Schlüsseln untersucht, wie sie z.B. in den für SSL verwendeten X.509-Zertifikaten verwendet werden. Die Ergebnisse sind nicht gerade berauschend: Die für die Schlüsselerzeugung verwendeten Zufallszahlen sind teilweise miserabel und die damit erzeugten öffentlichen Schlüssel unsicher. Außerdem wurden doppelte Schlüssel gefunden, so dass zwei unabhängige Schlüsselinhaber die für den jeweils anderen bestimmten Daten entschlüsseln können. Betroffen sind vor allem Embedded Devices wie Router und VPN-Endpunkte. Was es damit auf sich hat und wie gefährlich die Schlüssel wirklich sind, ist das Thema dieser und der nächsten Folge(n). Als Grundlage gibt es diesmal eine

Einführung in RSA

"RSA und die schwachen Schlüssel, Teil 1: Einführung in RSA" vollständig lesen