Mobile / ERP /Webdesign
Call Us: +41 76 570 0360

RSA-Verschlüsselung der GnuPG-Kryptobibliothek geknackt

Unter dem Titel „Sliding Right into Disaster“ haben mehrere namhafte Krypto-Experten ein Paper vorgelegt, das einen praktischen Angriff auf RSA-Schlüssel mit 1024 Bit Länge der GnuPG-Kryptobibliothek Libgcrypt beschreibt.

Ältere Versionen der in GnuPG verbauten Kryptobibliothek Libgcrypt sind anfällig für eine Seitenkanalattacke, die es ermöglicht, geheime RSA-Schlüssel bis zu einer Länge von 1024 Bit im Verschlüsselungsbetrieb auszulesen (in 13 Prozent der Fälle kann sogar ein RSA-2048-Schlüssel ausgelesen werden). Dazu muss der Angreifer allerdings bereits beliebigen Code auf dem System ausführen können, auf dem der Schlüssel benutzt wird.