Vom 28.04.2008
Nachrichtendienst-Backdoor in Windows?
Über Zufallszahlen, Verschlüsselung, Hintertüren, Vista und das NSA
Zufallszahlen bilden die Basis für gängige Verschlüsselungsverfahren. Kryptografie-Papst Bruce Schneier warnt vor einer möglichen Hintertür in einem von der amerikanischen Regierung entwickelten Zufallszahlengenerator. Dieser wird mit dem SP1 von Vista nachinstalliert.
Die unabhängige Generierung von Zufallszahlen ist ein wesentliches Element insbesondere der asymmetrischen Kryptografie. Allerdings ist die Erzeugung von zuverlässig nicht vorhersagbaren Zahlen in mikroelektronischen Systemen eine echte Herausforderung. Neue Algorithmen werden daher weltweit von Mathematikern und Kryptografen analysiert, bevor sie in dem sensiblen Bereich der Verschlüsselung zum Einsatz kommen.
Wie Bruce Schneier, einer der wichtigsten unabhängigen Kryptografen, in seinem Blog berichtet, sind Krypto-Experten nun in einem von dem amerikanischen NIST (National Institute of Standards and Technology) favorisierten Verfahren auf Unstimmigkeiten gestoßen. Durch eine mögliche Hintertür könnte das NIST damit verschlüsselte Dokumente mit relativ geringem Aufwand dechiffrieren.
„Security improvement“: Microsoft hat den umstrittenen Verschlüsselungsstandard mit dem SP1 von Vista den Anwendern weltweit untergeschoben.
Erschwerend kommt hinzu, dass der US-Nachrichtendienst NSA (National Security Agency) auf eine Aufnahme des Verschlüsselungsverfahrens in den neuen NIST-Standard drängte. Und obwohl das Dual_EC_DRBG genannte Verfahren auch sonst wenig sinnvoll erscheint, da es beispielsweise sehr langsam ist, wird es derzeit mit dem Vista-Servicepack weltweit von Microsoft verbreitet.
Inhalt dieses Artikels
Live-Berater: TecChannel Experten-Netzwerk Links zum Artikel
Kryptographie-Grundlagen Die Kryptographie hat längst die Grauzone des Spionagebereichs überschritten und soll für sichere Transaktionen im Internet ...
Links zum Thema
Meinungen zu diesem Artikel (3 von 3)
Albert Lauchner
28.04.08 13:36
Der Clou ist doch, dass die Verschlüsselung über elliptische Kurven bei gleicher Schlüssellänge im P
WITM55
28.04.08 12:42
Naja, ob das Verfahren von Linux übernommen wird? Ich glaube, der Zufallszahlengenerator unter /dev/
Albert Lauchner
28.04.08 10:29
Über Zufallszahlen, Verschlüsselung, Hintertüren, Vista und das NSA
Irgendwie klingt das wie der Plot zu einem Triller von Dan Brown. Immer unter der Vorraussetzung, da
Prof. Dr. Axel Sikora
Prof. Dr. Axel Sikora lehrt an der Berufsakademie Lörrach
Kommunikations- und Netztechnik. Er leitet dort den Studiengang
Informationstechnik (Netzwerk- und Softwaretechnik), das
Steinbeis-Transferzentrum für Embedded Design und Networking sowie das
Steinbeis-Forschungsinstitut für Drahtlose Kommunikation.
Gelesene Seiten.
Dieser Artikel wurde 18 mal bewertet. Zum Bewerten über die Sterne fahren.
TecChannel-PartnerzonenANZEIGE
Managed Virtualization
Virtualisierung stellt für IT Abteilungen eine große Chance dar. Die Umsetzung jedoch bringt sehr komplexe Management-Prozesse mit sich. Raritan bietet für das zentralisierte IT Management die Möglichkeit, sowohl virtuelle, als auch physische Server über ein einheitliches Interface zu steuern.mehr Infos
TecChannel Partnerzone
