Veröffentlichungen zu Kryptografie

From JonDonym Wiki
Jump to: navigation, search

En2.png De2.png  Hauptseite (de)

Contents

Veröffentlichungen zu Kryptografie und Kryptoananlyse

Flush+Reload: a High Resolution, Low Noise, L3 Cache Side-Channel Attack

Den Autoren gelang es, mit einem Side-Channel Angriff auf den L3 Cache die privaten GnuPG Schlüssel mit einer Genauigkeit von 98% zu ermitteln. Dabei war es lediglich nötig, eine einzelne Nutzung (einmal Daten entschlüsseln oder einmal Daten signieren) zu beoabchten. Der Angriff ist auch auf andere Verschlüsselungsverfahren übertragbar.

Download: PDF (lokale Kopie), 343 kB, 9 Seiten, Englisch, veröffentlicht Juli 2013

Ron was wrong, Whit is right (schlechte Zufallsgeneratoren)

Zusammenfassung: Krypto-Spezialisten haben über 10 Millionen Public Keys analysiert (X509-Zertifikate und OpenPGP-Schlüssel). Dabei zeigte sich, dass ein Teil offenbar mit mangelhaften Zufallsgeneratoren erzeugt wurde. 12.000 X509-Zertifikate ließen sich knacken. Die schwachen Zertifikate stammen wahrscheinlich aus Routern, VPN-Gateways und anderen Embedded Geräten, die OpenSSL ohne eine adäquate Zufallsquelle zur Schlüsselgenerierung verwenden.

Download: PDF (lokale Kopie), 460 kB, 17 Seiten, Englisch, veröffentlicht Ferbruar 2012

AES crypto broken by 'groundbreaking' attack

Zusammenfassung: Kryptoanalytiker präsentieren in dem Paper einen Ansatz, um die AES-Verschlüsselung 5x schneller als mit einem Brute-Force-Angriff zu brechen. Das ist zweifellos im Sinne der Kryptoananlyse ein erfolgreicher Angriff auf AES, die Forscher schreiben jedoch selbst: "However, it doesn't compromise AES in any practical way".

Download: PDF (lokale Kopie), 440kB, 33 Seiten, Englisch, veröffentlicht August 2011

Siehe auch

Personal tools