Das Unternehmen RSA warnt vor seinem eigenen Produkt BSafe.
Das Unternehmen RSA warnt vor seinem eigenen Produkt BSafe. (Bild: RSA Security)

BSafe: RSA Security warnt vor NSA-Zufallsgenerator

Der umstrittene Zufallsgenerator Dual_EC_DRBG wurde von der BSafe-Bibliothek als Standardeinstellung genutzt. Jetzt warnt deren Hersteller RSA Security davor.

Anzeige

Das von dem Kryptologen Ron Rivest gegründete Unternehmen RSA Security warnt seine Kunden vor der Nutzung seiner eigenen Bibliotheken. Das Verschlüsselungstoolkit BSafe, das standardkonforme Kryptographieoperationen anbietet und von zahlreichen kommerziellen Programmen genutzt wird, nutzt in der Standardeinstellung den Zufallszahlengenerator Dual_EC_DRBG. Inzwischen sind sich Kryptographen fast sicher, dass Dual_EC_DRBG eine Hintertür der NSA enthält.

Vorige Woche warnte schon die US-Standardisierungsbehörde Nist vor ihrem eigenen Standard Dual_EC_DRBG. Dass Dual_EC_DRBG möglicherweise eine Hintertür besitzt, ist grundsätzlich nichts Neues. Bereits 2007 hatten die Microsoft-Mitarbeiter Dan Shumow und Niels Ferguson darüber spekuliert. Das hinderte Microsoft nicht daran, den fragwürdigen Algorithmus in der Verschlüsselungsbibliothek von Windows anzubieten.

Auch OpenSSL unterstützt Dual_EC_DRBG. Allerdings muss sowohl bei OpenSSL als auch bei der Windows-eigenen Kryptographiebibliothek Schannel der fragwürdige Zufallszahlengenerator explizit ausgewählt werden, um genutzt werden zu können. BSafe hingegen nutzt ihn grundsätzlich, um kryptographische Operationen wie etwa die Erstellung eines RSA-Schlüssels durchzuführen.

Laut RSA Security wird BSafe in Tausenden von kommerziellen Produkten eingesetzt, die Umstellung auf andere Algorithmen dürfte also einige Zeit dauern. Das Advisory wurde nur kommerziellen Kunden von RSA Security zugestellt und findet sich nicht auf der Homepage des Unternehmens, es ist aber vom Magazin Wired veröffentlicht worden.

Dual_EC_DRBG ist Teil der sogenannten FIPS-Standards. Viele Hersteller sind aufgrund von rechtlichen Vorschriften dazu verpflichtet, FIPS-Standards umzusetzen. Das dürfte auch der wichtigste Grund dafür sein, dass Dual_EC_DRBG überhaupt in Kryptographieprodukten zu finden ist.

Der Kryptograph Matthew Green beschreibt in seinem Blog im Detail die Probleme von Dual_EC_DRBG. Dual_EC_DRBG ist deutlich langsamer als andere Zufallsgeneratoren, da er auf elliptischen Kurven basiert, also algebraischen Verfahren, die eigentlich eher in der Public-Key-Kryptographie genutzt werden. Das sei allerdings, sagt Green, prinzipiell durchaus sinnvoll, denn es sei möglich, die Sicherheit solcher Verfahren unter bestimmten Annahmen mathematisch zu beweisen. Nur habe das Nist es versäumt, einen solchen Beweis mitzuliefern.

Dass Dual_EC_DRBG Schwächen habe, sei schon kurz nach der Veröffentlichung klargeworden - noch bevor Ferguson und Shumow auf die Möglichkeit einer Hintertür hingewiesen haben.


Endwickler 23. Sep 2013

Ja, sie selber scheinen dieses Bild unbedingt vermitteln zu wollen.

Kommentieren




Anzeige

  1. Promotion - Fahrzeug zu Fahrzeug Kommunikation (LTE)
    Robert Bosch GmbH, Hildesheim
  2. Mitarbeiter Customer Support (m/w)
    NEXMO solutions GmbH & Co. KG, Hamburg
  3. Software-Entwickler/in für den Bereich HMI
    Robert Bosch GmbH, Crailsheim
  4. Senior Software-Entwickler (m/w) TIA-Portal Schwerpunkt Motion
    Siemens AG, Fürth

 

Detailsuche


Top-Angebote
  1. TIPP: PS4-Spiele reduziert
    (u. a. GTA V 42,33€, Project CARS 43,79€, Tamriel Unlimited 43,79€, Alien: Isolation Ripley...
  2. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Die Unfassbaren, Escape Plan, RED 2, Braveheart, Fast & Furious 6, Titanic)
  3. TIPP: Games-Downloads Angebote
    (u. a. Bioshock Infinite 7,49€, Xcom Enemy Unknown 4,99€, Boderlands 2 7,49€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Hello, Marit Hansen

    Bye-bye, Thilo Weichert

  2. Mojang

    Minecraft für Lehrer und Aus für Scrolls

  3. Internet

    Cisco kauft OpenDNS

  4. EU erlaubt Spezialdienste

    Wie tot ist die Netzneutralität wirklich?

  5. MX5

    Meizu stellt neues Smartphone mit Fingerabdruck-Scanner vor

  6. Finanzierungsrunde

    Uber macht mehr Verlust als Umsatz

  7. Batman Arkham Knight im Test

    Es ist kompliziert ...

  8. Wikileaks

    NSA spionierte offenbar Frankreichs Wirtschaft aus

  9. Spiele-Linux

    Valve zeigt Vorschau auf neue SteamOS-Version

  10. Microsoft

    Neue Preview von Windows 10 ändert einiges



Haben wir etwas übersehen?

E-Mail an news@golem.de



Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  2. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger
  3. Grafikkarte AMD kündigt Radeon R9 Fury X und R9 Nano an

PGP: Hochsicher, kaum genutzt, völlig veraltet
PGP
Hochsicher, kaum genutzt, völlig veraltet
  1. OpenPGP Facebook verschlüsselt E-Mails
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Security Wie Google Android sicher macht

Urheberrecht: Die Panoramafreiheit ist bedroht
Urheberrecht
Die Panoramafreiheit ist bedroht
  1. EU-Urheberrecht Wikipedia fürchtet Abschaffung der Panoramafreiheit
  2. Experten Filesharing-Urteil des Bundesgerichtshofs für Musikindustrie
  3. Privatkopie Österreich will Downloads von illegalen Quellen verbieten

  1. Re: Leider immer noch unbrauchbares Startmenü

    BenediktRau | 01:22

  2. Re: ja leck mich fett

    BenediktRau | 01:21

  3. Re: Der gemeine unreflektierte Wahlboter ...

    Eheran | 01:15

  4. Re: CalDav, offene Standarts, Support?

    F4yt | 00:52

  5. Re: Werbung verbieten

    Opferwurst | 00:33


  1. 17:58

  2. 17:18

  3. 17:11

  4. 16:55

  5. 15:44

  6. 15:38

  7. 14:08

  8. 12:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel