Im Heise-Ticker finden Sie einen interessanten Beitrag zur RSA-Verschlüsselung und die Möglichkeit, entsprechende Schlüssel möglicherweise noch während einer einzigen RSA-Signing-Operation auszuspähen. In dem Artikel heißt es: "Kryptospezialisten hätten eine "verbesserte Methode entwickelt", mit der Anwenderprozesse geheime RSA-Schlüssel eines anderen schneller ausspionieren können. Den ersten Ansatz dazu wäre bereits Mitte 2005 von Colin Percival (FreeBSD) aufgezeigt worden.
Weiter heißt es: "So konnte ein Spionageprozess aus dem Timing von Speicherzugriffen Informationen über die Operationen gewinnen, die der andere gerade ausführt. Die minimalen Zeitunterschiede genügen, um über einen so genannten Side-Channel-Angriff beispielsweise Teile des RSA-Keys einer OpenSSL-Verschlüsselungsoperation zu gewinnen. Allerdings sind dafür längere Beobachtungen nötig."
Die nun von den Kryptospezialisten aufgezeigte Methode soll es einem parallel laufenden Spionageprozess möglich machen, alle geheimen Bits während einer einzigen RAS-Signing-Operation auszuspähen. Die so genannte "Simple Branch Prediction Analysis" (SBPA) - Attacke beobachtet dazu die Sprungvorhersage moderner Prozessoren und versucht ebenfalls aus den Zeitunterschieden den Schlüssel zu ermitteln. In ihrer Veröffentlichung schildern die Autoren Onur Aciicmez, Cetin Kaya Koc and Jean-Pierre Seifert auch einen konkreten Angriff auf OpenSSL auf einem Pentium-4-Prozessor, bei dem aber ein für heutige Verhältnisse recht kurzer Schlüssel von 512 Bit verwendet wurde.
"Die empfohlenen Verschleierungstechniken zum Schutz vor Side-Channelangriffen seien völlig nutzlos", resümieren die Spezialisten.
