1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Infineon: BSI zertifiziert unsichere…

Eigene Krypto?

  1. Thema

Neues Thema Ansicht wechseln


  1. Eigene Krypto?

    Autor: schap23 19.10.17 - 17:24

    Die Aussage, Infinion hätte eine eigene Krypto erfunden, ist doch wohl sehr weit hergeholt. Verwendet wird das altbewährte RSA. Und der Anfänger sitzt nicht bei Infinion sondern hat diesen Artikel verfaßt, wobei ich mir nicht sicher bin, ob der Autor Verständnislücken hat oder Schwierigkeiten, einen komplizierten Sachverhalt zu erklären.

    Wenn man einfach irgendwelche Zahlen auswählt und diese verwendet, wenn es sich um Primzahlen handelt, so kann man auch genau in diese Falle laufen, denn nicht alle Paare von Primzahlen sind schwierig zu erraten. Bei dem Coppersmith-Angriff handelt es sich um komplexe Zahlentheorie, dessen Details man ohne Mathematikstudium kaum verstehen wird. Es gibt aber auch Kombinationen, bei denen es leicht zu verstehen ist, warum die unsicher sind. Triviales Beispiel ist, wenn eine der beiden Primzahlen sehr klein ist. Aber auch bei vergleichbar großen Primzahlen läßt sich schnell Faktorisierung durchführen. Im Coursera-Kurs von Dan Boneh schriebt man dafür ein Pythonprogramm als Übung.

    Es ist also bei weiten nicht damit getan, zwei zufällige Primzahlen auszuwählen.

  2. Re: Eigene Krypto?

    Autor: tha_specializt 19.10.17 - 18:01

    WELCHE Primzahlen verwendet werden ist vollständig irrelevant - es geht bei dem beschriebenen Problem um die Tatsache dass eine BEGRENZTE MENGE aus Zufallszahlen erwählt wurde / wird, das vereinfacht einen Angriff exponentiell und ist ein sicherer Indikator für Inkompetenz - womöglich haben sie für diesen spezifischen Algorithmus irgendeinen Inder eingestellt der sowieso nur 3 Monate da war ... oder noch schlimmer : die Aufgabe bekam jemand der schon 40 Jahre lang "IT macht" und "alles kennt" ... deren (oft unbegründeter) Größenwahn und pseudoakademischem Halbwissen sind schon lange Ursache für viele, viele bugs und Spaghettiecode der allerfeinsten Sorte.



    1 mal bearbeitet, zuletzt am 19.10.17 18:02 durch tha_specializt.

  3. Re: Eigene Krypto?

    Autor: katze_sonne 19.10.17 - 18:13

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Die Aussage, Infinion hätte eine eigene Krypto erfunden, ist doch wohl sehr
    > weit hergeholt. Verwendet wird das altbewährte RSA.
    Naja... einen "sicheren" Verschlüsselungsalgorithmus zu verwenden ist aber auch immer nur die halbe Miete. Mindestens genauso wichtig ist es, diesen Algorithmus korrekt anzuwenden. Das ist sicher weder das erste, noch wird es das letzte Mal gewesen sein, dass der Algorithmus korrekt implementiert wurde, aber der Fehler an irgendeiner anderen Stelle begangen wird.

    Ich kenne mich mit RSA jetzt nicht so wirklich aus. Aber auch beim eigentlich sicheren AES gibt es ne Menge potentieller Fehlerquellen. Zum Beispiel könnte ein Programmierer auf die Idee kommen, den AES-Modus ECB zu verwenden. Ist ja schön parallelisierbar, man muss nicht immer die komplette Datei entschlüsseln, um auf einen bestimmten Bereich zugreifen zu können, ... Doof nur, dass in vielen Fällen trotzdem noch Informationen geleakt werden können, da Muster erkennbar bleiben: https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#Electronic_Codebook_.28ECB.29 (Da ist ne schöne Grafik, die das veranschaulicht).

    Und auch wenn der Programmierer nicht über diesen Punkt stolpert, gibt es noch genug andere potentielle Fehlerquellen: Vorhersagbare Initialisierungsvektoren (oder gar immer derselbe), ...

    Da soweit ich das verstanden habe, das Finden einer Primzahl, eine wichtige Rolle bei RSA spielt, würde ich sagen: Das gehört auch zur "Encryption". Also sollte man sich lieber nicht selber eine Methode zur Erzeugung dieser ausdenken, sondern bewährte und überprüfte Methoden verwenden. Dummerweise ist bei Kryptografie häufig genug nicht wirklich nachweisbar "das ist sicher", sondern nur die Anzahl cleverer Köpfe, die einen Algorithmus angeschaut hat und keine Fehlerquellen gefunden hat, entscheidet darüber, was als "sicher" gilt.

  4. Re: Eigene Krypto?

    Autor: ThereIsNoPie 19.10.17 - 20:11

    Eines wundert mich bei all den Artikeln zu dem Thema: Handelt es sich bei Infineon's RSA nicht um eine Hardware-Implementierung? Wenn ja, dann ist es durchaus nicht damit getan zu sagen: "Mach bloß keine eigene Implementierung".

    Abhängig von den Design-Constraints hatten die womöglich gar keine andere Alternative, als es selbst zu machen. Quelloffene, weit verbreitete und getestete Hardware-IP-Blöcke gibt es nun wirklich nicht so häufig. Und wenn man vor der Entscheidung steht, eine teure Blackbox zu verwenden oder selbst tätig zu werden, ist nicht mehr so klar, was das kleinere Übel ist...


    katze_sonne schrieb:
    > Dummerweise
    > ist bei Kryptografie häufig genug nicht wirklich nachweisbar "das ist
    > sicher", sondern nur die Anzahl cleverer Köpfe, die einen Algorithmus
    > angeschaut hat und keine Fehlerquellen gefunden hat, entscheidet darüber,
    > was als "sicher" gilt.

    Und selbst in guter Software werden im Betrieb immer wieder neue Lücken gefunden. Die werden sofort gepatcht und die Software gilt weiterhin als sicher. In Hardware geht das nicht.

    Damit möchte ich nur ein wenig darauf hinweisen, dass infineon möglicherweise vor einer deutlich komplexeren Problemstellung stand, als viele denken. Daher vllt. nicht gleich "Idioten" brüllen, sondern ggf. konstruktiv überlegen, wie man das Problem Hardware-Sicherheit in Zukunft angehen sollte.

  5. Re: Eigene Krypto?

    Autor: nicoledos 19.10.17 - 20:25

    Leider ist nur jeder Algo begrenzt, man kann nicht erst Prime95 rechnen lassen. Soviel Zeit besteht nicht. Alternativ wäre nur aus einer Liste aller bisher bekannter Primzahlen eine zufällig zu wählen. Nur will man so viel zusätzlichen Speicherplatz verbrauchen, und dann wäre die Frage wie zufällig der Zufall ist.

  6. Re: Eigene Krypto?

    Autor: nicoledos 19.10.17 - 20:32

    Bei derartiger HW ist heute bereits sehr viel SW drin. Aber auch für Software in den Chips ist man stark begrenzt. Da steckt nun mal weder viel Speicherplatz noch dicke Numbercruncher in einer solchen Chip-Karte.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth, Oldenburg
  2. Universitätsklinikum Augsburg, Augsburg
  3. Hilger u. Kern GmbH, Mannheim
  4. Stadtreinigung Hamburg Anstalt des öffentlichen Rechts, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 599€
  2. 350,10€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 599€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  4. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mario Kart Live im Test: Ein Klempner, der um Konsolen kurvt
Mario Kart Live im Test
Ein Klempner, der um Konsolen kurvt

In Mario Kart Live (Nintendo Switch) fährt ein Klempner durchs Wohnzimmer. Golem.de hat das Spiel mit einem Konsolen-Rennkurs ausprobiert.
Von Peter Steinlechner

  1. Nintendo Entwickler arbeiten offenbar an 4K-Updates für Switch Pro
  2. Nintendo Switch Mario Kart Live schickt Spielzeugauto auf VR-Rennstecke
  3. 8bitdo Controller macht die Nintendo Switch zum Arcade-Kabinett

Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck


    5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
    5G
    Nokias und Ericssons enge Bindungen zu Chinas Führung

    Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
    Eine Recherche von Achim Sawall

    1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
    2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
    3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

    1. 3D Cakewalk: Den Kuchen mit dem 3D-Drucker verzieren
      3D Cakewalk
      Den Kuchen mit dem 3D-Drucker verzieren

      Das Auge isst mit - schön verzierte Speisen sehen einfach appetitlicher aus. Aber was tun, wenn dafür Zeit, Geduld oder die ruhige Hand fehlen? Eine Französin hat da mal was erfunden.

    2. ProtectPhoto: Gesichtserkennung bei Gruppenfotos technisch austricksen
      ProtectPhoto
      Gesichtserkennung bei Gruppenfotos technisch austricksen

      Das Berliner Startup Brighter AI hat eine Software entwickelt, die eine Gesichtserkennung bei Bildern unterbinden soll. Sie steht jetzt teilweise frei zur Verfügung.

    3. The Mandalorian: Erste Folge der zweiten Staffel ist online
      The Mandalorian
      Erste Folge der zweiten Staffel ist online

      In den USA startete die erste Staffel von The Mandalorian schon vergangenes Jahr, hierzulande kam sie erst mit dem Disney+-Start im März an. Das Warten auf die zweite Staffel war kürzer, die erste Folge ist jetzt online - und sie ist großartig.


    1. 12:30

    2. 12:00

    3. 11:44

    4. 11:33

    5. 11:15

    6. 11:01

    7. 10:10

    8. 09:55