RSA-Schlüssel zertifizierter Smartcards geknackt

Einem internationales Forscher-Team rund um Daniel J. Bernstein ist es gelungen, 184 RSA-Schlüssel mit 1024 Bit zu knacken. Diese wurden von Chip-Karten erstellt, die die taiwanische Regierung als digitale Bürger-Zertifikate ausgibt (Citizen Digital Certificate). Der Clou dabei: Die eingesetzten Smartcards waren offiziell zertifiziert -- unter anderem gemäß Common Criteria durch das BSI und nach FIPS des amerikanischen NIST. Hauptursache des Desasters: Zufall – und zwar zu wenig davon. weiterlesen »