RSA Schlüssel mit 768 Bit (RDH 1) gelten als gehackt

 
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6213
Dabei seit: 02 / 2003
Betreff:

RSA Schlüssel mit 768 Bit (RDH 1) gelten als gehackt

 ·  Gepostet: 08.01.2010 - 10:21 Uhr  ·  #1
Hallo Zusammen,

heise-online berichtet heute, dass Schlüssel mit 768 Bit als gehackt gelten.
http://www.heise.de/newsticker…99073.html

Der gezeigte Angriff dürfte erstmal keine praktische Auswirkung haben, da die notwendige Rechenleistung und die benötigte Zeit im keinen Verhältnis zum Erfolg steht.
Er zeigt aber, deutlich, dass die Tage der alten Schlüssel gezählt sind.

Gruß

Holger
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 993
Dabei seit: 12 / 2004
Betreff:

Re: RSA Schlüssel mit 768 Bit (RDH 1) gelten als gehackt

 ·  Gepostet: 08.01.2010 - 10:38 Uhr  ·  #2
Hier mal ne kleine Übersicht

RDH-1 | HBCI 2.x | 768Bit | Karte/Diskette
RDH-2 | FinTS 3.0 | 1024-2048Bit | Diskette/Stick
RDH-3/4 | FinTS 3.0 | 1024-2048Bit | personalisierte Karte | SECCOS 5
RDH-5 | FinTS 3.0 | 1024-2048Bit | unpersonalisierte Karte | SECCOS 5
RDH-6/7 | FinTS 3.0 | 1536-4096Bit | personalisierte Karte | SECCOS 6
RDH-8/9 | FinTS 3.0 | 1536-4096Bit | unpersonalisierte Karte | SECCOS 6
RDH-10 | FinTS 3.0 | 1536-4096Bit | Diskette/Stick

Gibts eingentlich Banken die RDH-1 noch nicht abgeschaltet haben ?

Die eingene Bank kann man hier testen http://www.hbci-zka.de/institute/institut_select.php
(Die Ergebnisse sind aber ggf nicht 100% aktuell)

Sammlung von Banken die leider scheinbar immer noch RDH-1 einsetzen (siehe nachfolgende Beiträge):
- Deutsche Bank
- SEB
- OLB


Gruß,
Vader
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: RSA Schlüssel mit 768 Bit (RDH 1) gelten als gehackt

 ·  Gepostet: 08.01.2010 - 10:46 Uhr  ·  #3
Die zusammengehörigen "Paare" sind RDH-3/5, -6/8 und -7/9. Der Unterschied zwischen beiden ist jeweils das Kriterium "personalisiert/unpersonalisiert" (mit oder ohne Zertifikaten).

Ansonsten unterscheiden sich diese Profile neben den Schlüssellängen auch durch die anzuwendenden Algorithmen Signatur-Algorithmen bzw. beim Hashalgorithmus.

RDH-4 wird AFAIK gar nicht verwendet.

RDH-1-Banken gibt es wohl noch einige, z.B. bietet die Deutsche Bank nur RDH-1 an...

-stefan-
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: RSA Schlüssel mit 768 Bit (RDH 1) gelten als gehackt

 ·  Gepostet: 08.01.2010 - 10:53 Uhr  ·  #4
Zitat geschrieben von kleiner77
RDH-1-Banken gibt es wohl noch einige, z.B. bietet die Deutsche Bank nur RDH-1 an...


Gleiches gilt für die SEB.
muriiii
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Osnabrück
Beiträge: 145
Dabei seit: 03 / 2009
Betreff:

Re: RSA Schlüssel mit 768 Bit (RDH 1) gelten als gehackt

 ·  Gepostet: 08.01.2010 - 11:15 Uhr  ·  #5
Zitat
RDH-1-Banken gibt es wohl noch einige, z.B. bietet die Deutsche Bank nur RDH-1 an...


und die OLB wie ich mit erschrecken feststellen musste, Abschaltungstermin ... unbekannt
Gewählte Zitate für Mehrfachzitierung:   0