www.wikidata.de-de.nina.az

Chosen Ciphertext Angriff Dieser Artikel behandelt den auf Kryptosysteme Der Angreifer hat temporär die Möglichkeit Gehe

Chosen-Ciphertext-Angriff

Dieser Artikel behandelt den Chosen-Ciphertext-Angriff auf Kryptosysteme.

Der Angreifer hat temporär die Möglichkeit, Geheimtexte seiner Wahl zu entschlüsseln. Dies kann durch Zugriff auf ein Hardwaresystem durch einen Einbruch geschehen; es fällt jedoch auch der Zugriff auf unvorhergesehene Nebeneffekte, wie verschiedene Fehlermeldungen nach erfolgreicher bzw. erfolgloser Entschlüsselung darunter. Ein Beispiel dafür ist Bleichenbachers Angriff auf PKCS#1.

Bei einigen Kryptosystemen, etwa bei Rabin, ist er dann in der Lage, aus den gewonnenen Datenpaaren den geheimen Schlüssel zu ermitteln, mit dem die Geheimtexte verschlüsselt waren.

Beispiel-Angriff auf RSA durch Brute-Force Bearbeiten

Im Folgenden wird beispielhaft ein Chosen-Ciphertext-Angriff auf eine RSA-Verschlüsselung mittels Brute-Force gezeigt.

Bei RSA sind die öffentlichen Schlüssel frei abrufbar. Mit Hilfe des öffentlichen Schlüssels kann ein beliebiger Datenstrom verschlüsselt, jedoch nicht wieder entschlüsselt werden. Wird derselbe Text mit demselben Schlüssel verschlüsselt, entsteht immer dieselbe Chiffre.

Diese Tatsache kann ein Angreifer ausnutzen. Zunächst fängt der Angreifer eine verschlüsselte Nachricht ab. Nun beginnt der Angreifer, systematisch Klartexte zu verschlüsseln. Sobald das von ihm abgefangene Chiffrat mit dem von ihm erzeugten übereinstimmt, hat er den Klartext gefunden.

Beispiel-Angriff auf RSA mit Social Engineering/Debugging-Funktion Bearbeiten

Im Folgenden wird beispielhaft ein Chosen-Ciphertext-Angriff auf eine RSA-Verschlüsselung mit Social Engineering gezeigt. Wichtig bei diesem Angriff ist, dass die Reihenfolge des Verschlüsselns beim Entschlüsseln keine Rolle spielt.

  1. PC A sendet eine Nachricht an den Server B. Diese ist mit dem öffentlichen Schlüssel von B verschlüsselt.
  2. Der Angreifer hört diese verschlüsselte Nachricht ab.
  3. Der Angreifer verschlüsselt diese Nachricht nochmals mit seinem eigenen Public-Key.
  4. Der Angreifer sendet die doppelt verschlüsselte Nachricht an B. B entschlüsselt diese intern.
    1. B kann mit dieser Nachricht nichts anfangen, da sie nochmals verschlüsselt ist. Die Nachricht wird von B als fehlerhaft gewertet.
    2. Der Angreifer bringt B dazu, ihm die entschlüsselte Nachricht zuzusenden, etwa per Social Engineering oder auch automatisch mittels einer Debugging-Funktion.
  5. Da die Reihenfolge der Entschlüsselungen bei diesem Angriff irrelevant sein muss, kann der Angreifer die Nachricht nun nochmals mit seinem eigenen Schlüssel entschlüsseln, dadurch erlangt er den Klartext.

Aktuelle Angriffe Bearbeiten

Siehe auch Bearbeiten

Einzelnachweise Bearbeiten

  1. Chosen-Ciphertext-Angriff In: Angewandte Kryptographie, von Wolfgang Ertel.
  2. DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis heise.de, 1. März 2016.
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Dieser Artikel behandelt den Chosen Ciphertext Angriff auf Kryptosysteme Der Angreifer hat temporar die Moglichkeit Geheimtexte seiner Wahl zu entschlusseln Dies kann durch Zugriff auf ein Hardwaresystem durch einen Einbruch geschehen es fallt jedoch auch der Zugriff auf unvorhergesehene Nebeneffekte wie verschiedene Fehlermeldungen nach erfolgreicher bzw erfolgloser Entschlusselung darunter Ein Beispiel dafur ist Bleichenbachers Angriff auf PKCS 1 Bei einigen Kryptosystemen etwa bei Rabin ist er dann in der Lage aus den gewonnenen Datenpaaren den geheimen Schlussel zu ermitteln mit dem die Geheimtexte verschlusselt waren Inhaltsverzeichnis 1 Beispiel Angriff auf RSA durch Brute Force 2 Beispiel Angriff auf RSA mit Social Engineering Debugging Funktion 3 Aktuelle Angriffe 4 Siehe auch 5 EinzelnachweiseBeispiel Angriff auf RSA durch Brute Force BearbeitenIm Folgenden wird beispielhaft ein Chosen Ciphertext Angriff auf eine RSA Verschlusselung mittels Brute Force gezeigt Bei RSA sind die offentlichen Schlussel frei abrufbar Mit Hilfe des offentlichen Schlussels kann ein beliebiger Datenstrom verschlusselt jedoch nicht wieder entschlusselt werden Wird derselbe Text mit demselben Schlussel verschlusselt entsteht immer dieselbe Chiffre Diese Tatsache kann ein Angreifer ausnutzen Zunachst fangt der Angreifer eine verschlusselte Nachricht ab Nun beginnt der Angreifer systematisch Klartexte zu verschlusseln Sobald das von ihm abgefangene Chiffrat mit dem von ihm erzeugten ubereinstimmt hat er den Klartext gefunden 1 Beispiel Angriff auf RSA mit Social Engineering Debugging Funktion BearbeitenIm Folgenden wird beispielhaft ein Chosen Ciphertext Angriff auf eine RSA Verschlusselung mit Social Engineering gezeigt Wichtig bei diesem Angriff ist dass die Reihenfolge des Verschlusselns beim Entschlusseln keine Rolle spielt PC A sendet eine Nachricht an den Server B Diese ist mit dem offentlichen Schlussel von B verschlusselt Der Angreifer hort diese verschlusselte Nachricht ab Der Angreifer verschlusselt diese Nachricht nochmals mit seinem eigenen Public Key Der Angreifer sendet die doppelt verschlusselte Nachricht an B B entschlusselt diese intern B kann mit dieser Nachricht nichts anfangen da sie nochmals verschlusselt ist Die Nachricht wird von B als fehlerhaft gewertet Der Angreifer bringt B dazu ihm die entschlusselte Nachricht zuzusenden etwa per Social Engineering oder auch automatisch mittels einer Debugging Funktion Da die Reihenfolge der Entschlusselungen bei diesem Angriff irrelevant sein muss kann der Angreifer die Nachricht nun nochmals mit seinem eigenen Schlussel entschlusseln dadurch erlangt er den Klartext 1 Aktuelle Angriffe BearbeitenDROWN Angriff Dieser Angriff setzt voraus dass der Server noch Verbindungen uber das unsichere SSLv2 akzeptiert Der Angriff wird genutzt um vermeintlich sichere TLS Verbindungen anzugreifen Hierbei wird zunachst vom Angreifer der sicher verschlusselte Datenstrom mitgelesen Anschliessend wird uber die verwundbare SSLv2 Schnittstelle ein Chosen Ciphertext Angriff durchgefuhrt Dieser ermoglicht es den symmetrischen Schlussel aus dem sicher verschlusselten Datenstrom zu extrahieren wodurch dieser ebenfalls angreifbar wird 2 Siehe auch BearbeitenKryptoanalyseEinzelnachweise Bearbeiten a b Chosen Ciphertext Angriff In Angewandte Kryptographie von Wolfgang Ertel DROWN Angriff SSL Protokoll aus der Steinzeit wird Servern zum Verhangnis heise de 1 Marz 2016 Abgerufen von https de wikipedia org w index php title Chosen Ciphertext Angriff amp oldid 184278692