Neu Sicherheitslücke: RSA Verschlüsselung bis 2048 Bit Schlüssel unsicher

Meinst du nicht die Probleme in den Infinion Chips? https://www.heise.de/security/…chstelle-auf-3864691.html

RSA selbst ist nicht gebrochen.

Zitat

A security vulnerability was found in the implementation of RSA keypair generation in a cryptographic library used in a wide range of cryptographic chips produced by Infineon Technologies AG.

So ist es.

Zitat

Ein Forscherteam hat eine Schwachstelle in Sicherheits-Chips des Herstellers Infineon entdeckt, die zur Erzeugung unsicherer RSA-Keys führt. Diese ermöglicht mit einigem Rechenaufwand das Herausfinden des privaten Keys über den öffentlichen Key. Mögliche Konsequenzen sind Identitätsdiebstahl, das Entschlüsseln sensibler Daten oder das Einschleusen von Schadcode in digital siginierte Software. Die Lücke soll sich in Infineon-Chips ab dem Herstellungsjahr 2012 befinden.

...

Die Forscher nutzten für ihre Test-Angriffe einen Intel Xeon E5-2650 v3-Prozessor mit einer Taktfrequenz von drei Gigahertz. Ihren Angaben zufolge beanspruchte ein 512-Bit-Key zwei Stunden Prozessor-Zeit und kostete den Angreifer lediglich 0.06 US-Dollar. Bei den (wesentlich gebräuchlicheren) Schlüssellängen 1024 und 2048 Bit waren bereits 97 CPU-Tage beziehungsweise knapp 141 CPU-Jahre notwendig – Zeitspannen, die sich theoretisch durch die Nutzung mehrerer CPUs verkürzen ließen. Die ermittelten Kosten für einen 1024-Bit-Key seien mit 40 bis 80 Dollar noch überschaubar; das Knacken eines 2048-Bit-Schlüssels koste Angreifer allerdings schon 20.000 bis 40.000 Dollar.

Und es ist auch nicht gerade günstig den privaten Schlüssel zu erzeugen. Allein dadruch sind 99,9% aller Rechner schon sicher.

https://www.heise.de/security/…chstelle-auf-3864691.html