Das Unternehmen RSA warnt vor seinem eigenen Produkt BSafe.
Das Unternehmen RSA warnt vor seinem eigenen Produkt BSafe. (Bild: RSA Security)

BSafe: RSA Security warnt vor NSA-Zufallsgenerator

Der umstrittene Zufallsgenerator Dual_EC_DRBG wurde von der BSafe-Bibliothek als Standardeinstellung genutzt. Jetzt warnt deren Hersteller RSA Security davor.

Anzeige

Das von dem Kryptologen Ron Rivest gegründete Unternehmen RSA Security warnt seine Kunden vor der Nutzung seiner eigenen Bibliotheken. Das Verschlüsselungstoolkit BSafe, das standardkonforme Kryptographieoperationen anbietet und von zahlreichen kommerziellen Programmen genutzt wird, nutzt in der Standardeinstellung den Zufallszahlengenerator Dual_EC_DRBG. Inzwischen sind sich Kryptographen fast sicher, dass Dual_EC_DRBG eine Hintertür der NSA enthält.

Vorige Woche warnte schon die US-Standardisierungsbehörde Nist vor ihrem eigenen Standard Dual_EC_DRBG. Dass Dual_EC_DRBG möglicherweise eine Hintertür besitzt, ist grundsätzlich nichts Neues. Bereits 2007 hatten die Microsoft-Mitarbeiter Dan Shumow und Niels Ferguson darüber spekuliert. Das hinderte Microsoft nicht daran, den fragwürdigen Algorithmus in der Verschlüsselungsbibliothek von Windows anzubieten.

Auch OpenSSL unterstützt Dual_EC_DRBG. Allerdings muss sowohl bei OpenSSL als auch bei der Windows-eigenen Kryptographiebibliothek Schannel der fragwürdige Zufallszahlengenerator explizit ausgewählt werden, um genutzt werden zu können. BSafe hingegen nutzt ihn grundsätzlich, um kryptographische Operationen wie etwa die Erstellung eines RSA-Schlüssels durchzuführen.

Laut RSA Security wird BSafe in Tausenden von kommerziellen Produkten eingesetzt, die Umstellung auf andere Algorithmen dürfte also einige Zeit dauern. Das Advisory wurde nur kommerziellen Kunden von RSA Security zugestellt und findet sich nicht auf der Homepage des Unternehmens, es ist aber vom Magazin Wired veröffentlicht worden.

Dual_EC_DRBG ist Teil der sogenannten FIPS-Standards. Viele Hersteller sind aufgrund von rechtlichen Vorschriften dazu verpflichtet, FIPS-Standards umzusetzen. Das dürfte auch der wichtigste Grund dafür sein, dass Dual_EC_DRBG überhaupt in Kryptographieprodukten zu finden ist.

Der Kryptograph Matthew Green beschreibt in seinem Blog im Detail die Probleme von Dual_EC_DRBG. Dual_EC_DRBG ist deutlich langsamer als andere Zufallsgeneratoren, da er auf elliptischen Kurven basiert, also algebraischen Verfahren, die eigentlich eher in der Public-Key-Kryptographie genutzt werden. Das sei allerdings, sagt Green, prinzipiell durchaus sinnvoll, denn es sei möglich, die Sicherheit solcher Verfahren unter bestimmten Annahmen mathematisch zu beweisen. Nur habe das Nist es versäumt, einen solchen Beweis mitzuliefern.

Dass Dual_EC_DRBG Schwächen habe, sei schon kurz nach der Veröffentlichung klargeworden - noch bevor Ferguson und Shumow auf die Möglichkeit einer Hintertür hingewiesen haben.


Endwickler 23. Sep 2013

Ja, sie selber scheinen dieses Bild unbedingt vermitteln zu wollen.

Kommentieren




Anzeige

  1. Projektleiter / Business Analysten (m/w) im Bereich Versicherungen
    Bitech AG, Hürth bei Köln
  2. Datenbankadministrator (m/w) Controlling
    opta data Abrechnungs GmbH, Essen
  3. Support Engineer Advisor (m/w)
    Wacker Chemie AG, München
  4. Senior Expert Process & Application, Group Finance Reporting (m/w)
    Deutsche Telekom Accounting GmbH, Bonn

 

Detailsuche


Spiele-Angebote
  1. NEU: Child of Light inkl. 7 DLCs [PC Uplay Code]
    11,90€
  2. NEU: WWE 2K16 - Steelbook Edition (exklusiv bei Amazon.de) - [PlayStation 4]
    59,99€ Vorbesteller erhalten zwei exklusive spielbare Versionen von Arnold Schwarzenegger als...
  3. NEU: Far Cry 2 - Fortune's Edition [PC Download]
    3,40€

 

Weitere Angebote


Folgen Sie uns
       


  1. Blizzard

    Helden, Helden und noch mehr Helden

  2. Core i7-6700K im Test

    Skylake ist Intels beste Plattform

  3. Fallout 4

    Kampf im Super Duper Markt

  4. Vorschlag zu Icann-Übergabe

    Es wird kompliziert

  5. Electronic Arts

    Need for Speed mit Echtzeit-Compositing

  6. Freies Büropaket

    Libreoffice springt auf Version 5.0

  7. Hoverboard

    Lexus hebt ab

  8. Netzpolitik.org und Landesverrat

    Wie viel Leaken ist erlaubt?

  9. Privatsphäre

    Windows 10 telefoniert zu viel nach Hause

  10. Crema

    Eine Programmiersprache ohne Turing-Vollständigkeit



Haben wir etwas übersehen?

E-Mail an news@golem.de



In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

  1. Re: Rosarote Gothic 1 & 2 Brille

    Jetset | 14:25

  2. Re: lässt sich denn nachweisen dass die...

    Bigfoo29 | 14:24

  3. Re: Grundgehalt...

    theonlyone | 14:24

  4. Re: Fernsehwerbung

    x2k | 14:24

  5. Re: Bereits bei install alles ausgemacht...

    KarlaHungus | 14:22


  1. 14:16

  2. 14:00

  3. 13:28

  4. 13:14

  5. 12:51

  6. 12:00

  7. 11:51

  8. 10:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel