Överklockningsteknik knäcker RSA 1 024-bit

Hehe fränt

Undrar om detta på något vis kan hjälpa xbox hackarna att låsa upp xbox360 på ännu ett sätt?

Det lär ta lite tid men sen så kanske detta genererar ett större hot mot säkerheten för personer och företag.

Blir intressant att se om det kommer någon förbättring av OpenSSL inom en snar framtid.

Vilket hot mot säker e-handel på nätet!

81 processorer listar ut nyckeln på 100 timmar, det är ju bara 99,5+ timmar efter transaktionen redan är genomförd...

Wannabe-crackers blir nog lite besvikna tror jag av att behöva feppla med volten till processorn i sin dator i närmare ett ÅR för att kunna lista ut en enda 1024-bitars nyckel.

Det enda som bevisades av den här övningen är nog att SSL är rätt säkert trots allt.

Whaaat? Jag vill ha en ingående förklaring på hur man lyckats göra detta.

Ja du, all data består ju i huvudsak bara av en massa siffror och bokstäver så klurigt är det

Spänningen*

Detta måste ju vara en lokal attack. Alltså att om man har tillgång till datorn med nyckeln på så kan man ta reda på nyckeln, vilket väll inte är så oväntat.

Ja efter dom 100 timmar drar jag till Thailand med ditt visa kort

Varför gör man bara inte ett 45647896495685bit system? är det för kostnaden eller tar det för lång tid att låsa upp eller vad?

Det finns fan personer som kan lite för mycket...

Mycket väsen. Detta är en så kallad sidechannel-attack och det är inte RSA-1024 (dess algoritm) som är knäckt alls, utan implementationen.

Om jag förstår saken rätt kräver denna attack fysisk access till den dator eller enhet som implementerar SSL med aktuell nyckel. Sidechannel-attacker är välkända men kräver i dylika fall rätt mycket i fråga om utrustning. Dessa attacker fokuserar också på vad som faktiskt är verkliga säkerhetsproblem. Säkerheten hos RSA-1024 eller AES eller TwoFish, etc, etc, knäcks i allmänhet inte praktiskt genom att det är något fel på algoritmen, utan på grund av implementationen. Säkra algoritmer är ett löst problem. Protokoll och implementation utgör farorna.

RSA-4096 rekommenderas för nya designer. Edit: Och RSA-4096 är naturligtvis sårbart på precis samma sätt om implementationen är dålig. Det har inte med nyckellängden att göra.

Så man måste ha tillgång till administratörens dator som redan har SLL uppkoppling till webbservern igång. Du måste kunna ändra volten på datorns befintliga hårdvara utan att stänga av datorn. Man kan ju lika gärna frysa ner ramminnena med sådan där kylspray. Då har du ca: 30 sekunder på dig att rycka ut ramminnena och trycka i dem i en annan dator innan de förlorar minnet. Då kan du se nyckeln i klartext i minnena.

Om jag har förstått detta rätt.

Edit: Jag tror att jag missförstod attack som verkar vara ännu mer opraktisk än jag trodde. Det var nog inte det som gjorde artikeln intressant också.

Därför att det ger nil extra säkerhet?

Löjliga nyckellängder är inte "lösningen", dels för att de inte ger något men framförallt därför att de är precis lika sårbara inför en dålig implementation som inte tar sidechannel-attacker med i beräkningarna, dels för att löjliga nyckellängder skulle skapa ett infrastrukturproblem. Kanske inte för asymmetrisk kryptering (som RSA är), men åtminstone för symmetrisk dito. Det finns en helt, komplett, totalt, säker algoritm känd sedan hundratals år, men det är ändå en värdelös algoritm för allt utom ett fåtal mycket speciella ändamål. Värdelös är den just därför att den har en löjlig nyckellängd - lika lång som meddelandet och varje nytt meddelande måste ha en ny nyckel (för den som undrar så talar jag förstås om blanketchiffer).

Att vidare ens generera en nyckel av denna längd är praktiskt omöjligt, speciellt om vi pratar om asymmetrisk kryptering igen. Du måste nämligen hitta två icke-triviala primtal med en dylik nyckel. Och var ska du förvara den? 45647896495685 bitar motsvarar 5 TB data som du kommer vilja lagra i klartext på ett "tamper-proof" medium...

Finns det gränser på vad man inte kan göra ens? <3Homosapiens<3 Det vi inte kan det lär vi oss

Tack! Ett mycket bra inlägg!

Attacker mot RSA som använder kinesiska restsatsen för att underlätta beräkningar är väldigt enkla att knäcka om man kan injicera fel. OpenSSL använder kinesiska restsatsen (som går snabbt att beräkna!), men gör ändå en kontroll med den publika nyckeln för att jämföra med originalmeddelandet. Om ett fel uppstår här, så använder OpenSSL square and multiply. Det är den senare som har attackerats, närmare bestämt left-to-right squaring som är implementerad i OpenSSL.

De verkar ju ha väldigt modern utrustning på det där stället, varför inte dra ihop ett kluster med Core i7 processorer.

Få ta och hålla med om det.. tänk ett par nyare proppar sen näms det inte varken Ghz eller om Ht finns men kanske nämner man 2.4-2.8GHZ utan HT så bör det ju gå relativt snabbt med nyare och om man så bara ökar med 10-20st processorer så får man säkert ner tiden rätt markant.

Dock rätt värdelöst föck hackers utan kanske kan vara bra i sällsynta fall då polis o myndighet måste öppna någons brottslings dator etc.

Algoritmen för AES är bra, kan dock inte det matematiska beviset för varför det fungerar men jag vet iaf hur det fungerar( vilket bilden förklarar kort) att hitta rätt primtal är helt enkelt inte lätt, detta gör det inte enklare och användningsområdena för denna attack är strängt begränsade.

Påminner lite om de forskare som "knäckte" ett kvantkryptosystem för några år sedan. Algoritmen i sig är omöjligt att knäcka, men lasrarna som används för att generera fotonerna (det är alltid fiberoptiska system) är pulsade.
Så vad forskarna i fråga gjorde var att de satte sig och bevakade nätspänningen i huset den "sändande" lasern fanns i, varje gång den pulsade så varierade nätspänningen; med hjälp av denna information (men inte enbart) så skulle det tydligen gå att komma runt krypteringen

(eller mer korrekt, för de som kan lite om ämnet, "Eve" skulle kunna "stjäla" fotoner utan att någon på motagarsidan skulle kunna märka av de var avlyssnade)

Helvete, hur orkar folk... Jag blir trött bara av att räkna matematik.