Sowie ich die meisten Unternehmen/Sysadmins kenne, wird die Sicherheit eines Systems nicht an der niedrigen Länge des RSA-Schlüssels scheitern.
Es ist viel wahrscheinlicher, dass z. B. der private RSA Schlüssel "ausversehen" in einem öffentlichen Verzeichnis abgelegt oder irgendwo hochgeladen wird, sonst wie abhanden kommt oder andere wichtigere Faktoren im Zusammenhang mit der Kryptographie ausser Acht gelassen werden.
Eher wird der Server gehackt und der private Key heruntergeladen, als dass jemand den Schlüssel bricht.
Wieso sollte ich mir als Angreifer die Mühe machen, den Schlüssel zu brechen, wenn ich mich einfach reinhacken und den privaten Schlüssel herunterladen bzw. aus dem RAM dumpen kann?
Die wenigsten Unternehmen nutzen ausschliesslich PFS und somit kann ein passiver Mitlauscher sämtliche Kommunikation ohne PFS rückwirkend entschlüsseln, falls der private RSA Schlüssel abhanden kommt.
3072 Bit RSA kann man machen, wenn der Rest der Infrastruktur sicher konfiguriert wurde und man das Key Management im Griff hat. Ansonsten wiegt man sich nur in falsche Sicherheit, da viele sich gerne von grossen Zahlen blenden lassen.
Das Posting wurde vom Benutzer editiert (12.01.2024 21:52).