Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Infineon: BSI zertifiziert unsichere…

Eigene Krypto?

  1. Thema

Neues Thema Ansicht wechseln


  1. Eigene Krypto?

    Autor: schap23 19.10.17 - 17:24

    Die Aussage, Infinion hätte eine eigene Krypto erfunden, ist doch wohl sehr weit hergeholt. Verwendet wird das altbewährte RSA. Und der Anfänger sitzt nicht bei Infinion sondern hat diesen Artikel verfaßt, wobei ich mir nicht sicher bin, ob der Autor Verständnislücken hat oder Schwierigkeiten, einen komplizierten Sachverhalt zu erklären.

    Wenn man einfach irgendwelche Zahlen auswählt und diese verwendet, wenn es sich um Primzahlen handelt, so kann man auch genau in diese Falle laufen, denn nicht alle Paare von Primzahlen sind schwierig zu erraten. Bei dem Coppersmith-Angriff handelt es sich um komplexe Zahlentheorie, dessen Details man ohne Mathematikstudium kaum verstehen wird. Es gibt aber auch Kombinationen, bei denen es leicht zu verstehen ist, warum die unsicher sind. Triviales Beispiel ist, wenn eine der beiden Primzahlen sehr klein ist. Aber auch bei vergleichbar großen Primzahlen läßt sich schnell Faktorisierung durchführen. Im Coursera-Kurs von Dan Boneh schriebt man dafür ein Pythonprogramm als Übung.

    Es ist also bei weiten nicht damit getan, zwei zufällige Primzahlen auszuwählen.

  2. Re: Eigene Krypto?

    Autor: tha_specializt 19.10.17 - 18:01

    WELCHE Primzahlen verwendet werden ist vollständig irrelevant - es geht bei dem beschriebenen Problem um die Tatsache dass eine BEGRENZTE MENGE aus Zufallszahlen erwählt wurde / wird, das vereinfacht einen Angriff exponentiell und ist ein sicherer Indikator für Inkompetenz - womöglich haben sie für diesen spezifischen Algorithmus irgendeinen Inder eingestellt der sowieso nur 3 Monate da war ... oder noch schlimmer : die Aufgabe bekam jemand der schon 40 Jahre lang "IT macht" und "alles kennt" ... deren (oft unbegründeter) Größenwahn und pseudoakademischem Halbwissen sind schon lange Ursache für viele, viele bugs und Spaghettiecode der allerfeinsten Sorte.



    1 mal bearbeitet, zuletzt am 19.10.17 18:02 durch tha_specializt.

  3. Re: Eigene Krypto?

    Autor: katze_sonne 19.10.17 - 18:13

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Die Aussage, Infinion hätte eine eigene Krypto erfunden, ist doch wohl sehr
    > weit hergeholt. Verwendet wird das altbewährte RSA.
    Naja... einen "sicheren" Verschlüsselungsalgorithmus zu verwenden ist aber auch immer nur die halbe Miete. Mindestens genauso wichtig ist es, diesen Algorithmus korrekt anzuwenden. Das ist sicher weder das erste, noch wird es das letzte Mal gewesen sein, dass der Algorithmus korrekt implementiert wurde, aber der Fehler an irgendeiner anderen Stelle begangen wird.

    Ich kenne mich mit RSA jetzt nicht so wirklich aus. Aber auch beim eigentlich sicheren AES gibt es ne Menge potentieller Fehlerquellen. Zum Beispiel könnte ein Programmierer auf die Idee kommen, den AES-Modus ECB zu verwenden. Ist ja schön parallelisierbar, man muss nicht immer die komplette Datei entschlüsseln, um auf einen bestimmten Bereich zugreifen zu können, ... Doof nur, dass in vielen Fällen trotzdem noch Informationen geleakt werden können, da Muster erkennbar bleiben: https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#Electronic_Codebook_.28ECB.29 (Da ist ne schöne Grafik, die das veranschaulicht).

    Und auch wenn der Programmierer nicht über diesen Punkt stolpert, gibt es noch genug andere potentielle Fehlerquellen: Vorhersagbare Initialisierungsvektoren (oder gar immer derselbe), ...

    Da soweit ich das verstanden habe, das Finden einer Primzahl, eine wichtige Rolle bei RSA spielt, würde ich sagen: Das gehört auch zur "Encryption". Also sollte man sich lieber nicht selber eine Methode zur Erzeugung dieser ausdenken, sondern bewährte und überprüfte Methoden verwenden. Dummerweise ist bei Kryptografie häufig genug nicht wirklich nachweisbar "das ist sicher", sondern nur die Anzahl cleverer Köpfe, die einen Algorithmus angeschaut hat und keine Fehlerquellen gefunden hat, entscheidet darüber, was als "sicher" gilt.

  4. Re: Eigene Krypto?

    Autor: ThereIsNoPie 19.10.17 - 20:11

    Eines wundert mich bei all den Artikeln zu dem Thema: Handelt es sich bei Infineon's RSA nicht um eine Hardware-Implementierung? Wenn ja, dann ist es durchaus nicht damit getan zu sagen: "Mach bloß keine eigene Implementierung".

    Abhängig von den Design-Constraints hatten die womöglich gar keine andere Alternative, als es selbst zu machen. Quelloffene, weit verbreitete und getestete Hardware-IP-Blöcke gibt es nun wirklich nicht so häufig. Und wenn man vor der Entscheidung steht, eine teure Blackbox zu verwenden oder selbst tätig zu werden, ist nicht mehr so klar, was das kleinere Übel ist...


    katze_sonne schrieb:
    > Dummerweise
    > ist bei Kryptografie häufig genug nicht wirklich nachweisbar "das ist
    > sicher", sondern nur die Anzahl cleverer Köpfe, die einen Algorithmus
    > angeschaut hat und keine Fehlerquellen gefunden hat, entscheidet darüber,
    > was als "sicher" gilt.

    Und selbst in guter Software werden im Betrieb immer wieder neue Lücken gefunden. Die werden sofort gepatcht und die Software gilt weiterhin als sicher. In Hardware geht das nicht.

    Damit möchte ich nur ein wenig darauf hinweisen, dass infineon möglicherweise vor einer deutlich komplexeren Problemstellung stand, als viele denken. Daher vllt. nicht gleich "Idioten" brüllen, sondern ggf. konstruktiv überlegen, wie man das Problem Hardware-Sicherheit in Zukunft angehen sollte.

  5. Re: Eigene Krypto?

    Autor: nicoledos 19.10.17 - 20:25

    Leider ist nur jeder Algo begrenzt, man kann nicht erst Prime95 rechnen lassen. Soviel Zeit besteht nicht. Alternativ wäre nur aus einer Liste aller bisher bekannter Primzahlen eine zufällig zu wählen. Nur will man so viel zusätzlichen Speicherplatz verbrauchen, und dann wäre die Frage wie zufällig der Zufall ist.

  6. Re: Eigene Krypto?

    Autor: nicoledos 19.10.17 - 20:32

    Bei derartiger HW ist heute bereits sehr viel SW drin. Aber auch für Software in den Chips ist man stark begrenzt. Da steckt nun mal weder viel Speicherplatz noch dicke Numbercruncher in einer solchen Chip-Karte.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Institut Franco-Allemand de Recherches Saint-Louis, Weil am Rhein
  2. Universitätsklinikum Augsburg, Augsburg
  3. Vodafone GmbH, Frankfurt am Main
  4. RATIONAL AG, Landsberg am Lech

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 83,90€
  2. (u. a. Grafikkarten, Monitore, Mainboards)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    1. Europawahlen: Schwere Verluste für Union und SPD, hohe Gewinne für Grüne
      Europawahlen
      Schwere Verluste für Union und SPD, hohe Gewinne für Grüne

      Bei der Europawahl 2019 haben die Regierungsparteien Union und SPD historisch schlecht abgeschnitten. Besonders profitieren konnten die Grünen. Während die Piraten viele Stimmen verloren, legte eine andere Kleinstpartei besonders stark zu.

    2. Briefe und Pakete: Bundesregierung will Rechte von Postkunden stärken
      Briefe und Pakete
      Bundesregierung will Rechte von Postkunden stärken

      Aufgrund gestiegener Beschwerden über Mängel bei der Post- und Paketzustellung will das Bundeswirtschaftsministerium die Rechte von Postkunden stärken. Dabei geht es auch um die Frage von Sanktionsmöglichkeiten.

    3. Vodafone: Red-Tarife erhalten mehr Datenvolumen und werden teurer
      Vodafone
      Red-Tarife erhalten mehr Datenvolumen und werden teurer

      Vodafone bietet veränderte Red-Tarife. Bei vier der fünf verfügbaren Tarife erhöht sich das ungedrosselte Datenvolumen. Dafür steigen auch die Preise.


    1. 20:12

    2. 11:31

    3. 11:17

    4. 10:57

    5. 13:20

    6. 12:11

    7. 11:40

    8. 11:11