Kryptographie
- ggT & Kryptographie ...
- Was bringt uns der "Euklid'schen ggT-Algorithmus" in diesem Zusammenhang?
- Bei welchen Umgebungen kommen absichtlich oer zufällig mehr als 2 Kommunikationspartner vor?
https://www.heise.de/forum/heise-Security/News-Kommentare/Angriffe-auf-Trusted-Platform-Modules-von-Intel-und-STMicroelectronics/Re-Oh-Microsoft-nutzt-in-Windows-garnicht-Elliptic-Curves-Cryptography/posting-35602687/show/
Re: Oh, Microsoft nutzt in Windows garnicht Elliptic Curves Cryptography?
Naja, bei jedem "Signieren" werden ja
Primzahlen hinzugefügt. Das beginnt mit dem "Endorsement Key", weiter
über "Key Signing Key", "Enterprise Key", "Bitlocker Key", "Admin Key"
... die Zahlen werden immer länger.
Ein Microsoft "x.509 - Public Key Certificate" besteht ja bekannterweise aus dem Produkt mehrerer Primzahlen ... Public / Private Key der Firma, Public / Private Key des Ausstellers, der signiert und seine Primzahlen hinzufügt, e.t.c ...
Das sind immer länger werdende Produkte aus Primzahlen. Ich mach das hier gerade mal vor mit mehreren Keys und mehreren "signierenden Devices". 11 sei hier der (stets geheim gehaltene) "Endorsement Key", der im TPM 2.0 Chip im Motherboard steckt, eine (tatsächlich sehr viel längere, 2048 Bit) Primzahl.
ggT(103037, 66495, 88319)
Zerlegung der Zahlen in Primfaktoren:
103037 = 11 · 17 · 19 · 29
66495 = 3 · 5 · 11 · 13 · 31
88319 = 7 · 11 · 31 · 37
Der größte gemeinsame Teiler der Zahlen ist: ggT(103037, 66495, 88319) = 11.
Das Lustige: Wenn also nur eine hinreichende Zahl von "Signierten und signierenden Devices" sich z.B. alle auf den Endorsement Key im Motherboard beziehen, kann durch gegenseitige ggT - Spiele (also Euklid Algorithmus) der "Endorsement Key" quasi rekonstruiert werden. Tatsächlich fällt der bei einer günstigen Kombination von N x M signierenden Devices bei ggT "Kürzungsspielen" plötzlich auch mal gerne heraus.
Ich finde das schlicht - grandios. Mathematisch ist zwar bewiesen, dass wenn "nur zwei Kommunikationspartner" sich unterhalten, sich gegenseitig ihre "Public Keys" zuschicken, die damit verschlüsselten Nachrichten mit ihren Private Keys entschlüsselt werden können, das System noch so weit sicher ist, z.B. bei SSL (HTTPS Protokoll).
Sobald aber mehrere Devices (Drives, Netzwerkkarten, Treiber, ...) - die ja alle quasi eigene Signaturen besitzen, die sich auf z.B. den einen "Endorsement Key" im TPM 2.0 Chip im Motherboard beziehen, beteiligt sind, die sich wohlmöglich sogar noch gegenseitig signieren (daher brauchts immer so lange bei der Installation von Windows, mit seinen vielen Reboots und es ist natürlich immer ein "Online Anschluss" notwendig), also einen "Ring" oder gar mehrere "Ringe" aus Signaturen mit Public/Private Keys bilden, dann, ja dann klappt das ganz RSA System zusammen, wie ein Kartenhaus!!!
Das haben auch zweie einfach mal gemacht. Die haben einfach spontan alle Public Keys, die öffentlich in einer Suchmaschine so zu finden waren, mal mit dem Euklid'schen ggT - Algorithmus aneinander "gerieben", sozusagen, und da fielen dann - man glaubt es kaum - 0.6% der Private Keys!!! plötzlich heraus.
Sehr lustig das, nicht? Das Paper liegt ja im Netz.
Von daher wundert mich sehr, dass Microsoft noch auf RSA setzt ...
Naja - oder auch irgendwie nicht!
Have fun!
Ein Microsoft "x.509 - Public Key Certificate" besteht ja bekannterweise aus dem Produkt mehrerer Primzahlen ... Public / Private Key der Firma, Public / Private Key des Ausstellers, der signiert und seine Primzahlen hinzufügt, e.t.c ...
Das sind immer länger werdende Produkte aus Primzahlen. Ich mach das hier gerade mal vor mit mehreren Keys und mehreren "signierenden Devices". 11 sei hier der (stets geheim gehaltene) "Endorsement Key", der im TPM 2.0 Chip im Motherboard steckt, eine (tatsächlich sehr viel längere, 2048 Bit) Primzahl.
ggT(103037, 66495, 88319)
Zerlegung der Zahlen in Primfaktoren:
103037 = 11 · 17 · 19 · 29
66495 = 3 · 5 · 11 · 13 · 31
88319 = 7 · 11 · 31 · 37
Der größte gemeinsame Teiler der Zahlen ist: ggT(103037, 66495, 88319) = 11.
Das Lustige: Wenn also nur eine hinreichende Zahl von "Signierten und signierenden Devices" sich z.B. alle auf den Endorsement Key im Motherboard beziehen, kann durch gegenseitige ggT - Spiele (also Euklid Algorithmus) der "Endorsement Key" quasi rekonstruiert werden. Tatsächlich fällt der bei einer günstigen Kombination von N x M signierenden Devices bei ggT "Kürzungsspielen" plötzlich auch mal gerne heraus.
Ich finde das schlicht - grandios. Mathematisch ist zwar bewiesen, dass wenn "nur zwei Kommunikationspartner" sich unterhalten, sich gegenseitig ihre "Public Keys" zuschicken, die damit verschlüsselten Nachrichten mit ihren Private Keys entschlüsselt werden können, das System noch so weit sicher ist, z.B. bei SSL (HTTPS Protokoll).
Sobald aber mehrere Devices (Drives, Netzwerkkarten, Treiber, ...) - die ja alle quasi eigene Signaturen besitzen, die sich auf z.B. den einen "Endorsement Key" im TPM 2.0 Chip im Motherboard beziehen, beteiligt sind, die sich wohlmöglich sogar noch gegenseitig signieren (daher brauchts immer so lange bei der Installation von Windows, mit seinen vielen Reboots und es ist natürlich immer ein "Online Anschluss" notwendig), also einen "Ring" oder gar mehrere "Ringe" aus Signaturen mit Public/Private Keys bilden, dann, ja dann klappt das ganz RSA System zusammen, wie ein Kartenhaus!!!
Das haben auch zweie einfach mal gemacht. Die haben einfach spontan alle Public Keys, die öffentlich in einer Suchmaschine so zu finden waren, mal mit dem Euklid'schen ggT - Algorithmus aneinander "gerieben", sozusagen, und da fielen dann - man glaubt es kaum - 0.6% der Private Keys!!! plötzlich heraus.
Sehr lustig das, nicht? Das Paper liegt ja im Netz.
Von daher wundert mich sehr, dass Microsoft noch auf RSA setzt ...
Naja - oder auch irgendwie nicht!
Have fun!
0 Kommentare:
Kommentar veröffentlichen