Abo
  • Services:
Anzeige
Für die Verschlüsselung im Netz werden neue elliptische Kurven gesucht.
Für die Verschlüsselung im Netz werden neue elliptische Kurven gesucht. (Bild: Pixabay)

Brainpool, Nums oder Curve25519

Anzeige

Neben den Vorschlägen Curve25519 und Nums gab es noch Stimmen in der Arbeitsgruppe, die grundsätzlich derartige deterministische Verfahren infrage stellten. Stattdessen sollte man die Kurven besser aus pseudozufälligen Zahlen generieren. Eine Möglichkeit dazu wäre etwa, den Hash einer einfachen Zahl (wie 0 oder 1) als Basis für die Kurvenberechnung zu wählen. Einen derartigen Ansatz haben die Brainpool-Kurven, die von Mitarbeitern des Bundesamts für Sicherheit in der Informationstechnik (BSI) für den deutschen elektronischen Personalausweis entwickelt wurden. Doch an dieser Vorgehensweise gibt es auch einige Kritik: So gibt es bei der Wahl der entsprechenden Pseudozufallszahlen so viele Varianten, dass sie einigen Spielraum für eine mögliche Manipulation bieten.

Wie weit dieser Spielraum geht, zeigt ein ironisches Schriftstück, das im Sommer bei der Rump-Session der Eurocrypt-Konferenz vorgestellt wurde. Ein Team von Kryptographen hatte dort die sogenannten BADA55-Kurven präsentiert. Sie wurden mit ähnlichen Verfahren wie die Nist- und die Brainpool-Kurven erstellt und enthalten alle in ihrer Hexadezimal-Darstellung die Zeichenkette BADA55 (als Anspielung auf den englischen Ausdruck "bad ass").

Die Brainpool-Kurven kamen zwar in der Diskussion auch immer wieder zur Sprache, letztendlich war aber deutlich, dass sich die Mehrzahl einen deterministischen Prozess zur Generierung der Kurven wünschte. Zuletzt rückte die Microsoft-Seite von ihrem eigenen Vorschlag ab und präsentierte eine neue Kurve. Diese lehnte sich stark an Curve25519 an, unterscheidet sich jedoch in einem Parameter von Bernsteins Kurve. Den trug auch Google-Entwickler Adam Langley mit, wobei er betonte, dass dies nur ein Kompromiss sei und ihm eine Standardisierung der originalen Curve25519-Kurve lieber wäre.

Jüngster Microsoft-Vorschlag stand bereits im Curve25519-Paper

Der neue Microsoft-Vorschlag veranlasste Bernstein zu einer langen Antwort. Er hatte die entsprechende Kurve, die Microsoft jetzt zur Standardisierung vorschlägt, bereits 2005 im Original-Paper von Curve25519 erwähnt und verworfen. Er sei allerdings nicht auf die Idee gekommen, dass jemand jemals diese Kurve wiederbeleben wolle, deshalb hatte er damals keine ausführliche Begründung dafür geschrieben. Das holte er jetzt nach. Die Kurve, die er mangels eines anderen Namens als PinkBikeShed bezeichnet, sei zwar deutlich besser als etwa die Nist-Kurven, in bestimmten Situationen könne sie allerdings Schwächen aufweisen, die durch Curve25519 verhindert werden.

Bernsteins pragmatischer Vorschlag: Microsoft hatte im Laufe der Diskussion bereits an den eigenen Kriterien geschraubt und ist so etwa auf die E-521-Kurve gekommen. Daher könnte es einfach ein weiteres Kriterium hinzufügen. Dann würde es ebenfalls bei Curve25519 landen.

Trevor Perrin, einer der Entwickler von Textsecure, spekulierte bereits, dass es Microsoft in erster Linie darum gehe, am Ende behaupten zu können, es hätte etwas zum Standardisierungsprozess beigetragen. Angesichts dessen, dass Curve25519 bereits weit verbreitet sei und der jüngste Microsoft-Vorschlag keine Verbesserung dazu darstelle, sei das aber ein Desaster. In eine ähnliche Richtung argumentiert auch die Kryptographin Alyssa Rowan, die vermutet, dass es Microsoft nur noch darum gehe, das Gesicht zu wahren.

 Bernstein gegen Microsoft: Die Suche nach neuen Kurven

eye home zur Startseite
Niantic 09. Dez 2014

ist doch egal ob er für die NSA arbeitet oder nicht. Wenn sein Arbeitsweg zu seiner EC...

Anonymer Nutzer 09. Dez 2014

Dankeschön für diesen Lacher am Abend! xD

widar23 07. Dez 2014

Nicht wirklich. DJB hat 2005 sinngemäß gesagt "PinkBikeShed ist Käse", ohne große...

mnementh 05. Dez 2014

Sie halten es für unnötig, da die technischen Argumente bereits auf dem Tisch liegen...

Anonymer Nutzer 04. Dez 2014

...ist also ein Troll. Interessant!



Anzeige

Stellenmarkt
  1. Dataport, Hamburg
  2. PDV-Systeme GmbH, Goslar
  3. Deutsche Gesetzliche Unfallversicherung e.V., Sankt Augustin
  4. Haufe Gruppe, Freiburg im Breisgau


Anzeige
Spiele-Angebote
  1. (-65%) 6,99€
  2. 22,13€ inkl. Versand
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Bundesverwaltungsgericht

    Firmen müssen Rundfunkbeitrag zahlen

  2. Zenbook 3 im Test

    Macbook-Konkurrenz mit kleinen USB-Typ-C-Problemen

  3. id Software

    Update für Doom entfernt Denuvo

  4. Project Evo

    Microsofts Vorbereitungen für einen Echo-Konkurrenten

  5. Industrial Light & Magic

    Wenn King Kong in der Renderfarm wütet

  6. Auto

    Faraday Future zeigt neue Details seines Elektro-SUVs

  7. iTunes

    Apple plant Streaming aktueller Kinofilme

  8. Bluetooth 5

    Funkleistung wird verzehnfacht

  9. Microsofts x86-Emulator für ARM

    Yes, it can run Crysis

  10. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

  1. Re: Na das ist mal ne Tolle News!

    opodeldox | 10:57

  2. Displayport via USB-Alternatemod auf HDMI-Buchse???

    Wuestenschiff | 10:57

  3. Re: Stinkefinger an Intel

    Dieselmeister | 10:56

  4. Re: Kurzfassung

    Phreeze | 10:55

  5. Re: Hehe

    TC | 10:55


  1. 10:56

  2. 10:37

  3. 10:28

  4. 10:00

  5. 09:00

  6. 08:01

  7. 07:44

  8. 07:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel