Microsoft wird konkreter mit veralteten TLS-ZertifikatenMicrosoft hatte bereits im März erklärt, dass TLS-Zertifikate mit schwachem RSA-Key als veraltet gelten. Das Unternehmen wird konkreter.
Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-ZertifikateMicrosoft betrachtet TLS-Zertifikate mit RSA-Schlüsseln mit weniger als 2048-Bit als ungültig. Jedoch nicht in allen Fällen.
heise+ JahresaboJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis testen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
iX-Workshop: Bewährte Methoden moderner Kryptographie verstehen und anwendenLernen Sie, wie gängige kryptographische Verfahren wie Verschlüsselung und digitale Signaturen funktionieren und wie Sie damit Ihre Unternehmens-IT schützen.
iX-Workshop: Moderne Kryptographie im Unternehmen einsetzenLernen Sie Konzepte und Methoden der Kryptographie anhand typischer Anwendungsfälle aus der Praxis kennen. (Last Call)
BSI: Hohe Anforderungen an RSA-Schlüssellängen bei TLS-VerbindungenDas BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem.
Grundwissen: Asymmetrische Kryptografie erklärt, Teil 1Public-Key-Infrastruktur ist elementar für die Sicherheit im Internet, und doch geraten die Details gern in Vergessenheit. Zeit für eine ausführliche Übersicht.
Computer-Fehler verraten geheime SSH-SchlüsselNatürlich auftretende Fehler verraten einem passiven Lauscher genug, dass er geheime RSA-Keys aus einem fehlgeschlagenen SSH-Verbindungsaufbau extrahieren kann.
Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) ausRSA-Verschlüsselungen halten Quantenrechnern noch einige Zeit stand, meint Fujitsu. Ein Umdenken zu neuen Verfahren sei dennoch angebracht.
Verschlüsselung: RSA zerstört? Experten zweifelnEin neuer Algorithmus knackt die Verschlüsselung RSA angeblich schneller als jemals zuvor – diesmal mit einem Quantencomputer. Experten zweifeln daran.
Kryptografie: Riesige Primzahlen für sichere Verschlüsselungen findenVerschlüsselungen wie RSA setzen auf große Primzahlen, um sichere Schlüssel zu erstellen. RSA-Implementierungen nutzen dazu den Miller-Rabin-Primzahltest.
UpdateBSI: Laufzeitverlängerung der TI-Konnektoren wohl auch über 2025 hinaus möglichDas BSI hat bestätigt, dass mit den Kryptofähigkeiten der SmartCards in den TI-Konnektoren ein Weiterbetrieb über 2025 hinaus möglich sei.
Schwache RSA-Schlüssel mit 380 Jahre altem Faktorisierungsalgorithmus knackenDrucker von Canon und Fujifilm benutzten eine fehlerhafte Krypto-Bibliothek: Deren Schlüssel waren verwundbar gegenüber einem 380 Jahre alten Verfahren.
heise+ Update vom 1. April 2022: Lesetipps zum Wochenende Der wöchentliche Newsletter von heise+: dieses Mal über Quantencomputing, das digitale Gesundheitswesen, Auto-Startups, Routing und Verschlüsselung
RSA-Verschlüsselung im Überblick: So funktioniert das asymmetrische VerfahrenViele Verschlüsselungsverfahren basieren auf genialen Tricks, um es Angreifern schwer zu machen. RSA benutzt lediglich zwei gigantisch große Primzahlen.
Quantencomputing: Gefahr für traditionelle Verschlüsselungsmethoden?Euphorische Medienberichte erwecken den Eindruck, mit dem Quantencomputing seien Kryptografieverfahren wie RSA bald obsolet. So ist der Stand wirklich.
Asymmetrische Verschlüsselung: Sicher durch FalltürfunktionenAus dem Ergebnis einer Multiplikation auf Primzahlen zu schließen, ist auch für Supercomputer schwer. Dadurch bleibt asymmetrische Verschlüsselung sicher.
Verschlüsselung: RSA zerstört? – Wohl eher nichtEin Paper behauptet, ein neues Verfahren zerstöre das RSA-Krypto-System. Es trägt immerhin den Namen eines renommierten Krypto-Experten.
BSI veröffentlicht Handlungsempfehlungen für Post-Quanten-KryptografieAuch wenn für etablierte Verschlüsselungsverfahren gefährlich werdende Quantencomputer noch Zukunftsmusik sind, sollte man schon jetzt vorbereitend handeln.
RSA-Report: Phishing-Angriffe haben sich verdoppeltIn seinem aktuellen Fraud Report stellt der Security-Hersteller RSA einen enormen Anstieg von Betrugsangriffen fest. Angeführt wird die Liste vom Phishing.
Best of Backdoor-FailsHintertüren in Hard- und Software haben fast immer auch Nebenwirkungen - manchmal sogar spektakuläre.
Geknackte Zwei-Faktor-Anmeldung: Warum Software Token keine gute Idee sindEine mutmaßlich chinesische Hackergruppe, deren Angriffe bis 2011 zurückgehen, soll einen neuartigen Angriff auf RSA-Software-Token entdeckt haben.
Mit Abkürzungen zur Lösung des Kryptorätsels LCS35Die Lösung des Kryptorätsel LCS35 sollte mindestens 35 Jahre dauern. Ein belgischer Entwickler und ein US-Team waren unabhängig voneinander deutlich schneller.