Seitenkanalattacke funktioniert zuverlässig mit 1024-Bit-RSA-Keys - Reale Gefährdung allerdings gering

Wie sich herausstellt ist die von GnuPG genutzte libgcrypt für eine sogenannte Seitenkanalattacke anfällig. Dabei können über eine Informationen aus dem Prozessor-Cache zuverlässig geheime RSA-Schlüssel mit einer Länge von 1024 Bit rekonstruiert werden. Derselbe Angriff funktioniert aber auch mit 13 Prozent aller RSA-Keys mit 2048 Bits Länge.

Links zum Thema

~ Studie der Sicherheitsforscher [PDF]