Link: Vorhersagbar zufällige Schlüssel leicht zu knacken

The Register schreibt in einem aktuellen Artikel über eine Schwäche in der Erstellung von RSA-Schlüsseln – die Lage wird von unterschiedlichen Entdeckern unterschiedlich bedrohlich geschildert — laut EFF sind 2 von 1000 generierten SSL-Schlüsseln unsicher; in der Folge könnte es zu „Server impersonation“ Attacken kommen – für eCommerce und vertrauliche Dienste sicherlich keine schöne Vorstellung. Eine andere Gruppe fand 4 von 1000 Schlüsseln verwundbar, sieht aber hauptsächlich eingebettete Systeme (z.B. Netzwerkgeräte mit automatisch erzeugten Schlüsseln) betroffen und sieht für end-to-end Verbindungen – d.h. Kundenrechner <-> Webserver – keine akute Gefahr. Obwohl intuitiv ein verwundbares Gerät im Netz auch die Systeme gefährdet, mit denen es vertrauliche Daten verschlüsselt austauscht – und damit ein korrupter Switch die Sicherheit des angebundenen Webservers kompromitieren würde. Nichts wird so heiß gegessen, wie es gekocht wird – aber schöne Nachrichten sind es nicht.

Betroffen sind alle Verschlüsselungsverfahren, deren Sicherheit auf der Berechnungskomplexität von Primfaktorzerlegung beruht.

Aktualisierung: Hier ist der heise.de Artikel zu dem Thema (und hier einige Hinweise zum Einsatz von Verschlüßelung im Allgmeinen).