Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › RSA-Sicherheitslücke: Infineon…

Wirklich technische Notwendigkeit oder bewußt eingerichtete Schwäche?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wirklich technische Notwendigkeit oder bewußt eingerichtete Schwäche?

    Autor: Netzweltler 18.10.17 - 23:18

    Kann gut sein, daß da einige staatliche Dienste Infineon dazu gedrängt haben, eine Sollbruchstelle einzubauen.

    Imho ist das ein weit größeres Sicherheitsproblem als der aktuell öffentlich diskutierte KRACK bei WPA2.

  2. Re: Wirklich technische Notwendigkeit oder bewußt eingerichtete Schwäche?

    Autor: AllDayPiano 19.10.17 - 08:28

    Naja die Erzeugung von Primzahlen in ausreichender Länge ist halt nunmal sehr rechenintensiv, da sie nur gesucht, und gefunden werden können, und nicht berechenbar sind - was dieses System ja so sicher macht.

    Die kleinen SoCs, die auf solchen Modulen eingesetzt werden, haben halt nicht so viel wumms, dass sie irgendwelche Primzahlen mit 300 Stellen erraten können. Also muss man Abstriche machen, um Rechenzeit und Nutzbarkeit in einem akzeptablen Verhältnis zu lassen.

    Das geht zu Lasten der Sicherheit.

  3. Re: Wirklich technische Notwendigkeit oder bewußt eingerichtete Schwäche?

    Autor: x2k 19.10.17 - 08:58

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Naja die Erzeugung von Primzahlen in ausreichender Länge ist halt nunmal
    > sehr rechenintensiv, da sie nur gesucht, und gefunden werden können, und
    > nicht berechenbar sind - was dieses System ja so sicher macht.
    >
    > Die kleinen SoCs, die auf solchen Modulen eingesetzt werden, haben halt
    > nicht so viel wumms, dass sie irgendwelche Primzahlen mit 300 Stellen
    > erraten können. Also muss man Abstriche machen, um Rechenzeit und
    > Nutzbarkeit in einem akzeptablen Verhältnis zu lassen.
    >
    > Das geht zu Lasten der Sicherheit.

    Aber warum benutzt man nicht das hostsystem für die Suche? Im Falle eines Notebooks oder auch Desktop-PCs ist da ja genug Rechenleistung.

  4. Re: Wirklich technische Notwendigkeit oder bewußt eingerichtete Schwäche?

    Autor: loak 19.10.17 - 09:44

    Weil Verschlüsselung ohne saubere Implementierung schief geht und man bei einer Berechnung auf einem anderen System nicht von einer sauberen Implementierung ausgehen kann. Man weiß ja nicht, was der Nutzer für ein Hostsystem hat.

  5. Re: Wirklich technische Notwendigkeit oder bewußt eingerichtete Schwäche?

    Autor: chefin 19.10.17 - 09:46

    Und warum dann eine Keycard? Die Primzahken SIND das Geheimniss das geschützt werden muss. Sie auf dem Hostsystem zu erzeugen bedeutet das sie2 Stellen bekannt sind, dem Host und dem Keychip und damit knackbar.

    Wenn ich drauf baue, das das Hostsystem frei von Schnüffelsoftware ist, bräuchte ich keine Chipkarten oder Sticks.

  6. Re: Wirklich technische Notwendigkeit oder bewußt eingerichtete Schwäche?

    Autor: Snowi 19.10.17 - 09:50

    Naja, finde man kann ruhig mal ein paar Sekunden warten beim Primzahlen generieren.
    Wenn ich dem Key vertrauen soll, muss ich eben Opfer bringen.
    Klar, beim Ottonormaluser muss es sofort fertig sein... dann muss er es halt lassen.

  7. Re: Wirklich technische Notwendigkeit oder bewußt eingerichtete Schwäche?

    Autor: AllDayPiano 19.10.17 - 10:31

    Snowi schrieb:
    --------------------------------------------------------------------------------
    > Klar, beim Ottonormaluser muss es sofort fertig sein... dann muss er es
    > halt lassen.

    Genau um solche "Kunden" geht es aber!

    Also macht man lieber einen faulen Kompromiss, als ein real sicheres System, dass aber langsamer, als die Konkurrenz ist.

  8. Re: Wirklich technische Notwendigkeit oder bewußt eingerichtete Schwäche?

    Autor: hl_1001 19.10.17 - 10:59

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Snowi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Klar, beim Ottonormaluser muss es sofort fertig sein... dann muss er es
    > > halt lassen.
    >
    > Genau um solche "Kunden" geht es aber!

    Ich kann mir eigentlich ganz gut das Gespräch zwischen Entwickler und Vertriebler vorstellen - und es ist wohl klar wer gewonnen hat!

  9. Re: Wirklich technische Notwendigkeit oder bewußt eingerichtete Schwäche?

    Autor: Snowi 19.10.17 - 11:09

    hl_1001 schrieb:
    --------------------------------------------------------------------------------
    > AllDayPiano schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Snowi schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Klar, beim Ottonormaluser muss es sofort fertig sein... dann muss er
    > es
    > > > halt lassen.
    > >
    > > Genau um solche "Kunden" geht es aber!
    >
    > Ich kann mir eigentlich ganz gut das Gespräch zwischen Entwickler und
    > Vertriebler vorstellen - und es ist wohl klar wer gewonnen hat!

    Ja, kann ich auch. Aber ich bin der Meinung dass das ein reines Armutszeugnis ist.

  10. Re: Wirklich technische Notwendigkeit oder bewußt eingerichtete Schwäche?

    Autor: AllDayPiano 19.10.17 - 11:11

    Dummerweise haben die Vertriebler viel zu viel zu sagen. Wenn ich mir ansehe, wie es in meiner alten Firma lief...

    Der krasseste Fall war einmal - da hat der Vertrieb einen Kunden eine Neuentwicklung solange schmackhaft gemacht, bis der Kunde das Teil kaufte. Liefertermin wäre in einer Woche gewesen. Tatsächlich war der Entwicklungsbeginn erst zwei wochen Später eingeplant - d.h. Lieferbar wäre frühestens nach 3-6 Monaten gewesen.

    Und solche Sachen kamen nicht nur einmal vor! Erstaunlich oft setzt sich der Vertrieb durch und die Entwicklung muss halbgaren Schrott auf den Markt werfen. Wenn dann die Kunden aber irgendwann auf die Barrikaden gehen (die merken ja auch, dass sie Alpha-Tester sind) ist die Entwicklung schuld denn die haben das ja verbockt...

  11. Re: Wirklich technische Notwendigkeit oder bewußt eingerichtete Schwäche?

    Autor: bombinho 19.10.17 - 22:55

    Naja, genaugenommen gibt es immer wieder solch seltsame Zufaelle, ich erinnere mich noch an eine Prozessorgeneration gar nicht allzulange her, bei der der Aufwand um die Initialisierung von ueblichen Zufallsgeneratoren zu erraten, gar nicht so hoch gewesen sein kann, da der ueblicherweise zur Initialisierung eingesetzte Zaehler ein sehr merkwuerdiges Verhalten (undokumentiert) aufwies.

    Leider bekommt man ja auf Fragen zu solcherlei unerwartetem Verhalten zumindest als Privatperson keinerlei Hilfestellung, in Form von Information zum Verhalten, um dieses zum Wohl Vieler einsetzen zu koennen.

  12. Re: Wirklich technische Notwendigkeit oder bewußt eingerichtete Schwäche?

    Autor: My1 20.10.17 - 12:47

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Snowi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Klar, beim Ottonormaluser muss es sofort fertig sein... dann muss er es
    > > halt lassen.
    >
    > Genau um solche "Kunden" geht es aber!
    >
    > Also macht man lieber einen faulen Kompromiss, als ein real sicheres
    > System, dass aber langsamer, als die Konkurrenz ist.


    wieso eigentlich? gerade bitlocker braucht eh ne ewigkeit zum festplatte crypten, da bringt ne minute mehr oder weniger auch keinen um, und Yubikeys sind auch sicher nicht so oft im Smartcardmodus von normalos im einsatz da dieser Modus bei weitem nicht so einfach ist wie die OTP oder U2F lösungen.

    und das sind im prinzip die einzigen zwecke wo der normalo mit den chips direkt mal was zutun hat.

    Bei den Ausweisen ist der schlüssel bereits generiert worden, also ist es egal.

    was bleibt übrig?
    Datev wird nicht mehr genutzt und wer mit SSH und ner smartcard arbeitet gehört auch nicht in die Kategorie otto normalverbraucher.

    Asperger inside(tm)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Einsatzorte (Home-Office)
  2. alanta health group GmbH, Hamburg
  3. BüchnerBarella Holding GmbH & Co. KG, Gießen
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 3,43€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Openbook ausprobiert: Wie Facebook, nur anders
Openbook ausprobiert
Wie Facebook, nur anders

Seit gut drei Wochen ist das werbe- und trackingfreie soziale Netzwerk Openbook für die Kickstarter-Unterstützer online. Golem.de ist dabei - und freut sich über den angenehmen Umgangston und interessante neue Kontakte.
Ein Test von Tobias Költzsch

  1. Hack Verwaiste Twitter-Konten posten IS-Propaganda
  2. Openbook Open-Source-Alternative zu Facebook versucht es noch einmal
  3. Klage eingereicht Tinder-Mitgründer fordern Milliarden von Mutterkonzern

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Cascade Lake AP/SP: Das können Intels Xeon-CPUs mit 56 Kernen
Cascade Lake AP/SP
Das können Intels Xeon-CPUs mit 56 Kernen

Während AMD seine Epyc-Chips mit 64 Cores erst im Sommer 2019 veröffentlichen wird, legt Intel mit den Cascade Lake mit 56 Kernen vor: Die haben mehr Bandbreite, neue Instruktionen für doppelt so schnelle KI-Berechnungen und können persistenten Speicher ansprechen.
Von Marc Sauter

  1. Cascade Lake Intel legt Taktraten der Xeon SP v2 offen
  2. Optane DC Persistent Memory So funktioniert Intels nicht-flüchtiger Speicher
  3. Cascade Lake AP Intel zeigt 48-Kern-CPU für Server

  1. Indiegames-Rundschau: Zwischen Fließband und Wanderlust
    Indiegames-Rundschau
    Zwischen Fließband und Wanderlust

    In Satisfactory bauen wir die perfekte Fabrik, in Outward packen wir den Rucksack und Baba Is You fordert unsere grauen Zellen - die Indiegames-Rundschau stellt besonders interessante Neuheiten im April vor.

  2. Lokaler Netzbetreiber: Inexio baut Glasfaser, auch wenn es sich nicht lohnt
    Lokaler Netzbetreiber
    Inexio baut Glasfaser, auch wenn es sich nicht lohnt

    Der Glasfaser-Ausbau bis an die Straßenecke kostet 2.000 Euro pro Kunde, bis ins Haus sind rund 5.000 Euro fällig. Dennoch setzt Inexio verstärkt auf FTTH, auch wenn sich dem Kunden dafür nicht viel mehr berechnen lässt.

  3. Volkswagen: 5G bietet flexible Software-Betankung in der Produktion
    Volkswagen
    5G bietet flexible Software-Betankung in der Produktion

    Volkswagen will mit 5G in der Produktion flexibel große Datenmenge in die Fahrzeuge einspielen. Campusnetze könnten auch zusammen mit Netzbetreibern laufen.


  1. 09:00

  2. 19:10

  3. 18:20

  4. 17:59

  5. 16:31

  6. 15:32

  7. 14:56

  8. 14:41