{"id":192049,"date":"2017-07-05T07:09:23","date_gmt":"2017-07-05T05:09:23","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=192049"},"modified":"2017-07-05T13:51:26","modified_gmt":"2017-07-05T11:51:26","slug":"gnupg-kryptobibliothek-rsa-verschlsselung-geknackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/07\/05\/gnupg-kryptobibliothek-rsa-verschlsselung-geknackt\/","title":{"rendered":"GnuPG-Kryptobibliothek: RSA-Verschlüsselung geknackt"},"content":{"rendered":"

Sicherheitsforscher haben in einem Papier Verfahren beschrieben, wie die RSA-Verschl\u00fcsselung f\u00fcr Schl\u00fcssel mit 1024 Bit L\u00e4nge bei Verwendung \u00e4lterer Versionen der GnuPG-Kryptobibliothek Libgcrypt <\/em>geknackt werden k\u00f6nnen.<\/p>\n

<\/p>\n

Die GnuPG-Kryptobibliothek Libgcrypt<\/em> wird als generische Bibliothek in vielen Produkten, u.a. Linux, zur Verschl\u00fcsselung eingesetzt. Bereits am 18. August 2016 hatte Golem hier<\/a> \u00fcber Schw\u00e4chen in der Berechnung von Zufallszahlen bei GnuPG und eine seit 18 Jahren schlummernde Sicherheitsl\u00fccke berichtet.<\/p>\n

Nun berichten Webseiten wie The Hacker News<\/a>, Bleeping Computer<\/a> und heise.de<\/a>, dass es Sicherheitsforschern gelungen ist, \u00fcber einen Seitenkanalangriff die geheimen RSA-Schl\u00fcssel bis zu einer L\u00e4nge von 1024 Bit zu berechnen \u2013 entsprechend verschl\u00fcsselte Daten lie\u00dfen sich so entschl\u00fcsseln.<\/p>\n

Der Angriff war \u00fcber ungepatchte L\u00fccken in alten Libgcrypt<\/em>-Versionen m\u00f6glich. Inzwischen haben die Entwickler aber die Libgcrypt 1.7.8<\/a> freigegeben, die die Sicherheitsl\u00fccke CVE-2017-7526 fixen soll. Die neue Version der Bibliothek wird \u00fcber verschiedene Linux-Distributionen verteilt. Wer also Verschl\u00fcsselung einsetzt, die auf Libgcrypt aufsetzt, sollte die Version \u00fcberpr\u00fcfen. Weitere Details sind bei heise.de<\/a> nachlesbar.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sicherheitsforscher haben in einem Papier Verfahren beschrieben, wie die RSA-Verschl\u00fcsselung f\u00fcr Schl\u00fcssel mit 1024 Bit L\u00e4nge bei Verwendung \u00e4lterer Versionen der GnuPG-Kryptobibliothek Libgcrypt geknackt werden k\u00f6nnen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-192049","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=192049"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192049\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=192049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=192049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=192049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}