...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 192 mal)


GnuPG: Forschern gelingt es geheime Schlüssel auszulesen

(05. Juli 2017/11:07)
Seitenkanalattacke funktioniert zuverlässig mit 1024-Bit-RSA-Keys - Reale Gefährdung allerdings gering

Wie sich herausstellt ist die von GnuPG genutzte libgcrypt für eine sogenannte Seitenkanalattacke anfällig. Dabei können über eine Informationen aus dem Prozessor-Cache zuverlässig geheime RSA-Schlüssel mit einer Länge von 1024 Bit rekonstruiert werden. Derselbe Angriff funktioniert aber auch mit 13 Prozent aller RSA-Keys mit 2048 Bits Länge.

Links zum Thema~ Studie der Sicherheitsforscher [PDF]


Mehr dazu findet ihr auf derstandard.at


https://ress.at/gnupg-forschern-gelingt-es-geheime-schluessel-auszulesen-news05072017110720.html
© by RessServerWorks, 2024