ich lese immer wieder, dass RSA in Zukunft nicht mehr sicher sein wird, da die Rechenleistung der Computer immer größer wird. Doch wenn die Rechenleistung immer größer wird kann man ja auch ohne Geschwindigkeitsverlust der Verschlüsselung, die Schlüssellänge größer wählen (z.B 4096 Bits statt 1024 Bits)? Dann wäre RSA doch immun gegen Brute-Force-Attacken (Ausprobieren aller möglichen Schlüssel), oder?
RSA (un)endlich lange sicher?
- Ersteller Fritz55
- Erstellt am
gspoo
Cadet 3rd Year
- Registriert
- Mai 2011
- Beiträge
- 33
RSA mit 4096 Bit ist immer noch sicher.
Meistens werden die Schlüssel nicht gebrutet, sondern man kommt irgendwie sonst an den Schlüssel oder findet eine andere Schwachstelle im Interface/Protokol.
Was auch hilft, ist wenn die Schlüssel nicht über Jahre die selben sind, sondern in regelmässigen Abständen geupdatet werden.
Logischerweise lässt sich auch ein sehr starker Schlüssel irgendwann knacken.
Meistens werden die Schlüssel nicht gebrutet, sondern man kommt irgendwie sonst an den Schlüssel oder findet eine andere Schwachstelle im Interface/Protokol.
Was auch hilft, ist wenn die Schlüssel nicht über Jahre die selben sind, sondern in regelmässigen Abständen geupdatet werden.
Logischerweise lässt sich auch ein sehr starker Schlüssel irgendwann knacken.
Sir Luckal0t
Lieutenant
- Registriert
- Okt. 2009
- Beiträge
- 520
Na ja.. es kommt ja darauf an, wie man RSA betreibt. Erstmal muss man verstehen, dass damit (wenn wir jetzt über Internet reden) die Verbindung verschlüsselt wird.
Aber wir schaffen es in der Regel nicht einmal, unsere Systeme, also die Endpunkte, abzusichern. Also ist es recht egal, wie gut RSA da wirkt (Quelle: http://threatpost.com/rsa-conference-2013-experts-say-its-time-prepare-post-crypto-world-022613/)
Außerdem kommt es dann auf die Art der Generierung der Keys an und wo diese gestored werden.
Hier gab es die Sache mit SecureID wo ALLE Tokens ihrer Kundengeklaut wurden und damit JEDE Verbindung entschlüsselt werden konnte. (Quellen: http://www.heise.de/security/meldun...it-von-SecurID-Tokens-gefaehrden-1210245.html und http://online.wsj.com/article /SB10001424052702304906004576369990616694366.html?mod=djemalertTECH und http://arstechnica.com/security/news/2011/06/rsa-finally-comes-clean-securid-is-compromised.ars)
Zur Generierung: Wenn man da Fehler macht (was komischer Weise ganz oft passiert), ist der Rest eh egal:
Dazu FactHacks vom letzten Chaos Communication Congress über RSA Factorization in the real world:
http://www.youtube.com/watch?v=IuSnY_O8DqQ
Abschließend ist zu sagen, dass, wenn man RSA richtig betreibt, es meiner Meinung nach noch sehr lange beständig sein kann - vielleicht für immer. Aber die richtige Anwendung ist relativ unwahrscheinlich....
MfG,
Anon
Aber wir schaffen es in der Regel nicht einmal, unsere Systeme, also die Endpunkte, abzusichern. Also ist es recht egal, wie gut RSA da wirkt (Quelle: http://threatpost.com/rsa-conference-2013-experts-say-its-time-prepare-post-crypto-world-022613/)
Außerdem kommt es dann auf die Art der Generierung der Keys an und wo diese gestored werden.
Hier gab es die Sache mit SecureID wo ALLE Tokens ihrer Kundengeklaut wurden und damit JEDE Verbindung entschlüsselt werden konnte. (Quellen: http://www.heise.de/security/meldun...it-von-SecurID-Tokens-gefaehrden-1210245.html und http://online.wsj.com/article /SB10001424052702304906004576369990616694366.html?mod=djemalertTECH und http://arstechnica.com/security/news/2011/06/rsa-finally-comes-clean-securid-is-compromised.ars)
Zur Generierung: Wenn man da Fehler macht (was komischer Weise ganz oft passiert), ist der Rest eh egal:
Dazu FactHacks vom letzten Chaos Communication Congress über RSA Factorization in the real world:
http://www.youtube.com/watch?v=IuSnY_O8DqQ
Abschließend ist zu sagen, dass, wenn man RSA richtig betreibt, es meiner Meinung nach noch sehr lange beständig sein kann - vielleicht für immer. Aber die richtige Anwendung ist relativ unwahrscheinlich....
MfG,
Anon
Zuletzt bearbeitet:
