Kryptologen knacken RSA-Verschlüsselung in GnuPG

Einem achtköpfigen Forscher-Team verschiedener Universitäten ist die Dechiffrierung der RSA-Verschlüsselung von der Kryptobibliothek Libgcrypt gelungen, die auch in GnuPG zum Einsatz kommt. RSA-Schlüssel mit einer Länge von bis zu 1024 Bit lassen sich über die angewandte Methode knacken, bei der eine Sicherheitslücke in der Software ausgenutzt wird. Selbst bei RSA-2048 war eine Entschlüsselung in 13 Prozent aller Versuche erfolgreich. RSA wird zumeist zur Verschlüsselung von sensiblen Daten oder zum digitalen Signieren verwendet.

Die Kryptologie-Experten haben ihr Vorgehen für die Entschlüsselung in einem Forschungs-Paper [PDF] veröffentlicht. Die von dem Team ausgenutzte Schwachstelle in Libgcrypt (CVE-2017-7526) wurde im Zuge des Updates auf Version 1.7.8 gepatcht. Die Sicherheitslücke basiert auf der in Libgcrypt eingesetzten Sliding-Window-Funktionalität und erlaubt, genügend Informationen für die Entschlüsselung aus dem Prozessor-Cache auszulesen.

In der Praxis ist die Methode auf einen vollständigen Zugriff auf dem System angewiesen, auf dem auch die privaten RSA-Schlüssel gesichert sind. Angreifer müssen demnach den PC des Opfers ohnehin schon korrumpiert haben, um mit der Dechiffrierung zu beginnen. Allerdings warnen die Experten davor, dass ihre Methode in virtuellen Umgebungen mit mehreren virtuellen Systemen genutzt werden könne, um die RSA-Schlüssel einer VM von einer anderen aus zu knacken.

Für ihre Untersuchungen nutzen die Forscher einen HP-Elite 8300 Desktop-PC mit einer Quadcore-CPU vom Typ Intel i5-3470 und 8 GByte Arbeitsspeicher. Als Betriebssystem kam Centos 6.8 mit dem Linux-Kernel 3.18.41-2 zum Einsatz.