Chosen-Ciphertext-Attack
Was bedeutet Chosen-Ciphertext-Attack?
Bei einem Chosen-Ciphertext-Attack handelt es sich um eine Methode der Kryptoanalyse. Ziel ist, den Schlüssel einer verschlüsselten Verbindung oder Einzeldatei zu erlangen. Der Angreifer muss im Besitz eines enkodierten Datensatzes (Chosen Ciphertext) und des dazugehörigen Klartexts sein. Mit diesem Wissen kann er Schlüssel zum Dekodieren ausprobieren, bis er den korrekten Klartext erhält.
Welche Voraussetzungen für einen Chosen-Ciphertext-Attack gibt es?
- Leistungsfähige Hardware
- Bekanntes, standardisiertes Verschlüsselungsverfahren
- Anfälligkeit des verwendeten Verfahrens
Tipps zum Schutz!
- Komplexe Passwörter verlängern Attacken exponentiell um den Faktor der zur Verfügung stehenden Zeichen
- Möglichst zufällige Passwörter erschweren Wörterbuchattacken
- Aktualisieren von Software für alle Geräte mit Netzwerkzugriff
- Aufstellen von Notfall-Regeln bei unerklärlichen Software-Fehlermeldungen (z.B. Pflicht, den Administrator zu informieren)
Wie gelangt der Angreifer an den Klartext?
- Physischer Zugriff durch Einbruch oder Nachlässigkeit/Verlust
- Mitschneiden von Netzwerkverkehr und Abgleich mit bekannten Artefakten
- Social Engineering (z.B. durch vorgetäuschte Fehlermeldung)
Wo „droht“ Gefahr?
Anfällig sind vorrangig asymmetrische Verschlüsselungsverfahren, da hier der öffentliche Schlüssel bekannt sein muss und der Angreifer somit bekannten Klartext verschlüsseln kann. Diese Verfahren werden vorrangig dort angewendet, wo der Schlüssel erst getauscht werden muss oder bei digitalen Signaturen. Weiterhin können veraltete Verfahren wie SSL2 auf diese Weise angegriffen werden.
Sie haben noch Fragen?
Keine Kommentare vorhanden