Unsichere kryptographische Schlüssel

Im Jahr 2024 waren die DKIM-Keys hunderter E-Mail-Hosts für eine Sicherheitslücke in Debian's OpenSSL-Paket aus dem Jahr 2008 verwundbar. Bei OpenID Connect benutzten manche Installationen Beispielschlüssel, deren privater Key Teil von frei verfügbarer Software ist, und die RSA-Schlüssel einiger Drucker ließen sich mit einem hunderte Jahre alten Faktorisierungsalgorithmus angreifen. 

Diese und andere Sicherheitslücken wurden mit Hilfe des Tools badkeys gefunden. Das Tool, das der Vortragende Hanno Böck entwickelt und unter einer Open-Source-Lizenz veröffentlicht hat, erlaubt es, öffentliche kryptographische Schlüssel auf bekannte Schwachstellen zu untersuchen. Im Vortrag soll es um einige dieser Sicherheitslücken gehen, und außerdem gezeigt werden, wie man badkeys nutzen kann, um solche Lücken in der eigenen Infrastruktur zu vermeiden.