Menü
Security

RSA-Schlüssel zertifizierter Smartcards geknackt

Von
vorlesen Drucken Kommentare lesen 119 Beiträge

Einem internationales Forscher-Team rund um Daniel J. Bernstein ist es gelungen, 184 RSA-Schlüssel mit 1024 Bit zu knacken. Diese wurden von Chip-Karten erstellt, die die taiwanische Regierung als digitale Bürger-Zertifikate ausgibt (Citizen Digital Certificate). Der Clou dabei: Die eingesetzten Smartcards waren offiziell zertifiziert -- unter anderem gemäß Common Criteria durch das BSI und nach FIPS des amerikanischen NIST. Hauptursache des Desasters: Zufall – und zwar zu wenig davon.

Die Sicherheit von RSA beruht darauf, dass kein effizientes Verfahren bekannt ist, große Zahlen mit mehreren hundert Stellen effizient in ihre Primzahl-Faktoren zu zerlegen. Diese Komplexität reduziert sich dramatisch, wenn Schlüssel die gleichen Primzahl-Faktoren verwenden. Auf dieses Problem wiesen Forscher bereits letztes Jahr hin: Steht bei der Erzeugung von RSA-Schlüsseln nicht genug Zufall zur Verfügung, kann es dazu kommen, dass mehrere Geräte die gleichen oder zumindest "nah verwandte" Schlüssel benutzen, die sich dann einfach faktorisieren lassen. Gleich zwei Teams fanden im Internet bei über 12.000 Zertifikaten derartig knackbare RSA-Schlüssel, die vor allem zu SSL-Zertifikaten auf Routern und anderen Embedded Devices gehörten.

Bernstein et al. fanden in der taiwanischen Zertifikats-Datenbank immerhin 103 Zertifikate, deren Schlüssel gemeinsame Primzahlen aufwiesen. Bei weitere Analysen dieser Primzahlen stellten sie Muster fest, mit deren Hilfe sie dann weitere wahrscheinliche Kandidaten aufspüren und weitere Schlüssel knacken konnten. Die Details beschreiben sie in ihrer Veröffentlichung "Factoring RSA keys from certified smart cards: Coppersmith in the wild"

Anders als bei den SSL-Zertifikaten der Router wurden diese taiwanischen Bürger-Zertifikate von offiziell für ihre Sicherheit zertifizierten Smartcards erstellt. Man muss sich da natürlich fragen, was da schief gelaufen ist und was diese Zertifizierungen dann überhaupt noch wert sind. Das geht nicht auf die Schnelle, aber heise Security wird diesen Fragen nachgehen. (ju)