1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Infineon: BSI zertifiziert unsichere…

Eigene Krypto?

  1. Thema

Neues Thema Ansicht wechseln


  1. Eigene Krypto?

    Autor: schap23 19.10.17 - 17:24

    Die Aussage, Infinion hätte eine eigene Krypto erfunden, ist doch wohl sehr weit hergeholt. Verwendet wird das altbewährte RSA. Und der Anfänger sitzt nicht bei Infinion sondern hat diesen Artikel verfaßt, wobei ich mir nicht sicher bin, ob der Autor Verständnislücken hat oder Schwierigkeiten, einen komplizierten Sachverhalt zu erklären.

    Wenn man einfach irgendwelche Zahlen auswählt und diese verwendet, wenn es sich um Primzahlen handelt, so kann man auch genau in diese Falle laufen, denn nicht alle Paare von Primzahlen sind schwierig zu erraten. Bei dem Coppersmith-Angriff handelt es sich um komplexe Zahlentheorie, dessen Details man ohne Mathematikstudium kaum verstehen wird. Es gibt aber auch Kombinationen, bei denen es leicht zu verstehen ist, warum die unsicher sind. Triviales Beispiel ist, wenn eine der beiden Primzahlen sehr klein ist. Aber auch bei vergleichbar großen Primzahlen läßt sich schnell Faktorisierung durchführen. Im Coursera-Kurs von Dan Boneh schriebt man dafür ein Pythonprogramm als Übung.

    Es ist also bei weiten nicht damit getan, zwei zufällige Primzahlen auszuwählen.

  2. Re: Eigene Krypto?

    Autor: tha_specializt 19.10.17 - 18:01

    WELCHE Primzahlen verwendet werden ist vollständig irrelevant - es geht bei dem beschriebenen Problem um die Tatsache dass eine BEGRENZTE MENGE aus Zufallszahlen erwählt wurde / wird, das vereinfacht einen Angriff exponentiell und ist ein sicherer Indikator für Inkompetenz - womöglich haben sie für diesen spezifischen Algorithmus irgendeinen Inder eingestellt der sowieso nur 3 Monate da war ... oder noch schlimmer : die Aufgabe bekam jemand der schon 40 Jahre lang "IT macht" und "alles kennt" ... deren (oft unbegründeter) Größenwahn und pseudoakademischem Halbwissen sind schon lange Ursache für viele, viele bugs und Spaghettiecode der allerfeinsten Sorte.



    1 mal bearbeitet, zuletzt am 19.10.17 18:02 durch tha_specializt.

  3. Re: Eigene Krypto?

    Autor: katze_sonne 19.10.17 - 18:13

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Die Aussage, Infinion hätte eine eigene Krypto erfunden, ist doch wohl sehr
    > weit hergeholt. Verwendet wird das altbewährte RSA.
    Naja... einen "sicheren" Verschlüsselungsalgorithmus zu verwenden ist aber auch immer nur die halbe Miete. Mindestens genauso wichtig ist es, diesen Algorithmus korrekt anzuwenden. Das ist sicher weder das erste, noch wird es das letzte Mal gewesen sein, dass der Algorithmus korrekt implementiert wurde, aber der Fehler an irgendeiner anderen Stelle begangen wird.

    Ich kenne mich mit RSA jetzt nicht so wirklich aus. Aber auch beim eigentlich sicheren AES gibt es ne Menge potentieller Fehlerquellen. Zum Beispiel könnte ein Programmierer auf die Idee kommen, den AES-Modus ECB zu verwenden. Ist ja schön parallelisierbar, man muss nicht immer die komplette Datei entschlüsseln, um auf einen bestimmten Bereich zugreifen zu können, ... Doof nur, dass in vielen Fällen trotzdem noch Informationen geleakt werden können, da Muster erkennbar bleiben: https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#Electronic_Codebook_.28ECB.29 (Da ist ne schöne Grafik, die das veranschaulicht).

    Und auch wenn der Programmierer nicht über diesen Punkt stolpert, gibt es noch genug andere potentielle Fehlerquellen: Vorhersagbare Initialisierungsvektoren (oder gar immer derselbe), ...

    Da soweit ich das verstanden habe, das Finden einer Primzahl, eine wichtige Rolle bei RSA spielt, würde ich sagen: Das gehört auch zur "Encryption". Also sollte man sich lieber nicht selber eine Methode zur Erzeugung dieser ausdenken, sondern bewährte und überprüfte Methoden verwenden. Dummerweise ist bei Kryptografie häufig genug nicht wirklich nachweisbar "das ist sicher", sondern nur die Anzahl cleverer Köpfe, die einen Algorithmus angeschaut hat und keine Fehlerquellen gefunden hat, entscheidet darüber, was als "sicher" gilt.

  4. Re: Eigene Krypto?

    Autor: ThereIsNoPie 19.10.17 - 20:11

    Eines wundert mich bei all den Artikeln zu dem Thema: Handelt es sich bei Infineon's RSA nicht um eine Hardware-Implementierung? Wenn ja, dann ist es durchaus nicht damit getan zu sagen: "Mach bloß keine eigene Implementierung".

    Abhängig von den Design-Constraints hatten die womöglich gar keine andere Alternative, als es selbst zu machen. Quelloffene, weit verbreitete und getestete Hardware-IP-Blöcke gibt es nun wirklich nicht so häufig. Und wenn man vor der Entscheidung steht, eine teure Blackbox zu verwenden oder selbst tätig zu werden, ist nicht mehr so klar, was das kleinere Übel ist...


    katze_sonne schrieb:
    > Dummerweise
    > ist bei Kryptografie häufig genug nicht wirklich nachweisbar "das ist
    > sicher", sondern nur die Anzahl cleverer Köpfe, die einen Algorithmus
    > angeschaut hat und keine Fehlerquellen gefunden hat, entscheidet darüber,
    > was als "sicher" gilt.

    Und selbst in guter Software werden im Betrieb immer wieder neue Lücken gefunden. Die werden sofort gepatcht und die Software gilt weiterhin als sicher. In Hardware geht das nicht.

    Damit möchte ich nur ein wenig darauf hinweisen, dass infineon möglicherweise vor einer deutlich komplexeren Problemstellung stand, als viele denken. Daher vllt. nicht gleich "Idioten" brüllen, sondern ggf. konstruktiv überlegen, wie man das Problem Hardware-Sicherheit in Zukunft angehen sollte.

  5. Re: Eigene Krypto?

    Autor: nicoledos 19.10.17 - 20:25

    Leider ist nur jeder Algo begrenzt, man kann nicht erst Prime95 rechnen lassen. Soviel Zeit besteht nicht. Alternativ wäre nur aus einer Liste aller bisher bekannter Primzahlen eine zufällig zu wählen. Nur will man so viel zusätzlichen Speicherplatz verbrauchen, und dann wäre die Frage wie zufällig der Zufall ist.

  6. Re: Eigene Krypto?

    Autor: nicoledos 19.10.17 - 20:32

    Bei derartiger HW ist heute bereits sehr viel SW drin. Aber auch für Software in den Chips ist man stark begrenzt. Da steckt nun mal weder viel Speicherplatz noch dicke Numbercruncher in einer solchen Chip-Karte.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IKOR AG, Essen (Home-Office möglich)
  2. Majorel Berlin GmbH, Berlin, Gütersloh, Wilhelmshaven, Münster
  3. SimplyTest GmbH, Nürnberg
  4. Hays AG, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Ghost Recon Breakpoint - Free Weekend, Gearbox-Promo (u. a. We Happy Few für 5,50€), 1954...
  2. (u. a. Razer Basilisk Ultimate für 149€, WD Black SN850 PCIe-4.0-SSD 1TB 199€ (inkl...
  3. 68,90€ (Bestpreis)
  4. (u. a. Asus VivoBook S14 inkl. Microsoft 365 Single für 699€, LG OLED65CX9LA 65 Zoll OLED für 1...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Book 13 im Test: Razer wird erwachsen
Razer Book 13 im Test
Razer wird erwachsen

Nicht Lenovo, Dell oder HP: Anfang 2021 baut Razer das zunächst beste Notebook fürs Büro. Wer hätte das gedacht? Wir nicht.
Ein Test von Oliver Nickel

  1. True Wireless Razer bringt drahtlose Kopfhörer mit ANC für 210 Euro
  2. Razer Book 13 Laptop für Produktive
  3. Razer Ein Stuhl für Gamer - aber nicht für alle

Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss