Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) ausRSA-Verschlüsselungen halten Quantenrechnern noch einige Zeit stand, meint Fujitsu. Ein Umdenken zu neuen Verfahren sei dennoch angebracht.
Neuer AlgorithmusVerschlüsselung RSA zerstört? Experten zweifelnEin neuer Algorithmus knackt die Verschlüsselung RSA angeblich schneller als jemals zuvor – diesmal mit einem Quantencomputer. Experten zweifeln daran.
heise+ Geburtstags-Angebot Jetzt heise+ mit über 60% Rabatt testen und alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine lesen. 3 Monate für nur 5€ mtl. - nur für kurze Zeit!
Kryptografie: Riesige Primzahlen für sichere Verschlüsselungen findenVerschlüsselungen wie RSA setzen auf große Primzahlen, um sichere Schlüssel zu erstellen. RSA-Implementierungen nutzen dazu den Miller-Rabin-Primzahltest.
UpdateBSI: Laufzeitverlängerung der TI-Konnektoren wohl auch über 2025 hinaus möglichDas BSI hat bestätigt, dass mit den Kryptofähigkeiten der SmartCards in den TI-Konnektoren ein Weiterbetrieb über 2025 hinaus möglich sei.
Schwache RSA-Schlüssel mit 380 Jahre altem Faktorisierungsalgorithmus knackenDrucker von Canon und Fujifilm benutzten eine fehlerhafte Krypto-Bibliothek: Deren Schlüssel waren verwundbar gegenüber einem 380 Jahre alten Verfahren.
heise+ Update vom 1. April 2022: Lesetipps zum Wochenende Der wöchentliche Newsletter von heise+: dieses Mal über Quantencomputing, das digitale Gesundheitswesen, Auto-Startups, Routing und Verschlüsselung
RSA-Verschlüsselung im Überblick: So funktioniert das asymmetrische VerfahrenViele Verschlüsselungsverfahren basieren auf genialen Tricks, um es Angreifern schwer zu machen. RSA benutzt lediglich zwei gigantisch große Primzahlen.
Quantencomputing: Gefahr für traditionelle Verschlüsselungsmethoden?Euphorische Medienberichte erwecken den Eindruck, mit dem Quantencomputing seien Kryptografieverfahren wie RSA bald obsolet. So ist der Stand wirklich.
Asymmetrische Verschlüsselung: Sicher durch FalltürfunktionenAus dem Ergebnis einer Multiplikation auf Primzahlen zu schließen, ist auch für Supercomputer schwer. Dadurch bleibt asymmetrische Verschlüsselung sicher.
Verschlüsselung: RSA zerstört? – Wohl eher nichtEin Paper behauptet, ein neues Verfahren zerstöre das RSA-Krypto-System. Es trägt immerhin den Namen eines renommierten Krypto-Experten.
BSI veröffentlicht Handlungsempfehlungen für Post-Quanten-KryptografieAuch wenn für etablierte Verschlüsselungsverfahren gefährlich werdende Quantencomputer noch Zukunftsmusik sind, sollte man schon jetzt vorbereitend handeln.
RSA-Report: Phishing-Angriffe haben sich verdoppeltIn seinem aktuellen Fraud Report stellt der Security-Hersteller RSA einen enormen Anstieg von Betrugsangriffen fest. Angeführt wird die Liste vom Phishing.
Best of Backdoor-FailsHintertüren in Hard- und Software haben fast immer auch Nebenwirkungen - manchmal sogar spektakuläre.
Geknackte Zwei-Faktor-Anmeldung: Warum Software Token keine gute Idee sindEine mutmaßlich chinesische Hackergruppe, deren Angriffe bis 2011 zurückgehen, soll einen neuartigen Angriff auf RSA-Software-Token entdeckt haben.
Mit Abkürzungen zur Lösung des Kryptorätsels LCS35Die Lösung des Kryptorätsel LCS35 sollte mindestens 35 Jahre dauern. Ein belgischer Entwickler und ein US-Team waren unabhängig voneinander deutlich schneller.
Forscher vermelden neuen Rekord beim Knacken von RSAMit dem Knacken von 795-Bit-Schlüsseln feiert die Krypto-Community einen neuen Meilenstein auf dem Weg zur Beerdigung von RSA und Diffie Hellman.
l+f: Crypto-Startup knackt angeblich RSA – und wird zur LachnummerIn einer Live-Demo knackte Crown Sterling einen RSA-Schlüssel, um die Effizienz ihres Verfahrens zu zeigen. Die Antwort der Security-Community folgte prompt.
BouncyCastle: RSA-Verschlüsselung unter AndroidDie Mathematik von RSA übernimmt unter Android die Systembibliothek BouncyCastle. Bei der Implementierung stolperte ich über einige wenig intuitive Interfaces.
Michael Dell plädiert für "IT über alles"Auf einer Hausmesse des PC-Herstellers legte der Unternehmensgründer ein starkes Bekenntnis zu IT und vor allem zur Künstlichen Intelligenz ab. In seiner Rede forderte er die IT-Experten auf, mehr smarte Anwendungen zu entwickeln.
AlertROBOT-Attacke: Erste Sicherheitspatches sind verfügbarVerschiedene Netzwerkausrüster zeigen, welche Geräte verwundbar sind und für welche Produkte Sicherheitsupdates bereitstehen.
AlertROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer nochSicherheitsforscher haben eine neue Variante der Bleichenbacher-Attacke zum Entschlüsseln von Internettraffic vorgestellt. Davon sind unter anderem Facebook und PayPal betroffen.
AlertKritische Sicherheitsupdates: Software der RSA Corporation löchrigAufgrund einer kritischen Lücke sollten Entwickler das RSA Authentication Agents SDK for C aktualisieren. Außerdem könnten Angreifer Authentication Agent for Web: Apache Web Server austricksen.