BSafe: RSA Security warnt vor NSA-Zufallsgenerator
Das Unternehmen RSA warnt vor seinem eigenen Produkt BSafe. (Bild: RSA Security)

BSafe: RSA Security warnt vor NSA-Zufallsgenerator

Der umstrittene Zufallsgenerator Dual_EC_DRBG wurde von der BSafe-Bibliothek als Standardeinstellung genutzt. Jetzt warnt deren Hersteller RSA Security davor.

Anzeige

Das von dem Kryptologen Ron Rivest gegründete Unternehmen RSA Security warnt seine Kunden vor der Nutzung seiner eigenen Bibliotheken. Das Verschlüsselungstoolkit BSafe, das standardkonforme Kryptographieoperationen anbietet und von zahlreichen kommerziellen Programmen genutzt wird, nutzt in der Standardeinstellung den Zufallszahlengenerator Dual_EC_DRBG. Inzwischen sind sich Kryptographen fast sicher, dass Dual_EC_DRBG eine Hintertür der NSA enthält.

Vorige Woche warnte schon die US-Standardisierungsbehörde Nist vor ihrem eigenen Standard Dual_EC_DRBG. Dass Dual_EC_DRBG möglicherweise eine Hintertür besitzt, ist grundsätzlich nichts Neues. Bereits 2007 hatten die Microsoft-Mitarbeiter Dan Shumow und Niels Ferguson darüber spekuliert. Das hinderte Microsoft nicht daran, den fragwürdigen Algorithmus in der Verschlüsselungsbibliothek von Windows anzubieten.

Auch OpenSSL unterstützt Dual_EC_DRBG. Allerdings muss sowohl bei OpenSSL als auch bei der Windows-eigenen Kryptographiebibliothek Schannel der fragwürdige Zufallszahlengenerator explizit ausgewählt werden, um genutzt werden zu können. BSafe hingegen nutzt ihn grundsätzlich, um kryptographische Operationen wie etwa die Erstellung eines RSA-Schlüssels durchzuführen.

Laut RSA Security wird BSafe in Tausenden von kommerziellen Produkten eingesetzt, die Umstellung auf andere Algorithmen dürfte also einige Zeit dauern. Das Advisory wurde nur kommerziellen Kunden von RSA Security zugestellt und findet sich nicht auf der Homepage des Unternehmens, es ist aber vom Magazin Wired veröffentlicht worden.

Dual_EC_DRBG ist Teil der sogenannten FIPS-Standards. Viele Hersteller sind aufgrund von rechtlichen Vorschriften dazu verpflichtet, FIPS-Standards umzusetzen. Das dürfte auch der wichtigste Grund dafür sein, dass Dual_EC_DRBG überhaupt in Kryptographieprodukten zu finden ist.

Der Kryptograph Matthew Green beschreibt in seinem Blog im Detail die Probleme von Dual_EC_DRBG. Dual_EC_DRBG ist deutlich langsamer als andere Zufallsgeneratoren, da er auf elliptischen Kurven basiert, also algebraischen Verfahren, die eigentlich eher in der Public-Key-Kryptographie genutzt werden. Das sei allerdings, sagt Green, prinzipiell durchaus sinnvoll, denn es sei möglich, die Sicherheit solcher Verfahren unter bestimmten Annahmen mathematisch zu beweisen. Nur habe das Nist es versäumt, einen solchen Beweis mitzuliefern.

Dass Dual_EC_DRBG Schwächen habe, sei schon kurz nach der Veröffentlichung klargeworden - noch bevor Ferguson und Shumow auf die Möglichkeit einer Hintertür hingewiesen haben.


Endwickler 23. Sep 2013

Ja, sie selber scheinen dieses Bild unbedingt vermitteln zu wollen.

Kommentieren




Anzeige

  1. SAP-Modulbetreuer (m/w) Rechnungswesen und Controlling
    HiPP-Werk Georg Hipp OHG, Pfaffenhofen (Raum Ingolstadt)
  2. Java Entwickler/in
    Robert Bosch Car Multimedia GmbH, Hildesheim
  3. Java-Anwendungsentwickler / -innen
    Deutsche Bundesbank, Frankfurt am Main
  4. Teamleiter Java Softwareentwicklung (m/w)
    über HRM CONSULTING GmbH, Berlin

 

Detailsuche


Folgen Sie uns
       


  1. Software Development Kit

    Linux-Support und geringere Latenz für Oculus Rift

  2. Big Brother Awards

    Österreich prämiert die EU Kommission und Facebook

  3. iFixit

    Touch-ID-Sensor im iPad mini 3 mit Klebstoff befestigt

  4. Illegales Streaming

    Razzien gegen Betreiber von Kinox.to

  5. Android 4.4.2

    Kitkat-Update für Motorola Razr HD wird verteilt

  6. Galaxy Note 4

    4,5 Millionen verkaufte Geräte in einem Monat

  7. Archos 50 Diamond

    LTE-Smartphone mit Full-HD-Display für 200 Euro

  8. Test Dreamfall Chapters Book One

    Neue Episode von The Longest Journey

  9. iPad Air 2 im Test

    Toll, aber kein Muss

  10. Nocomentator

    Filterkiste blendet Sportkommentare aus



Haben wir etwas übersehen?

E-Mail an news@golem.de



Windows 10 Technical Preview ausprobiert: Die Sonne scheint aufs Startmenü
Windows 10 Technical Preview ausprobiert
Die Sonne scheint aufs Startmenü
  1. Build 9860 Windows 10 jetzt mit Info-Center für Benachrichtigungen
  2. Microsoft Neue Fensteranimationen für Windows 10
  3. Windows 10 Microsoft will nicht an das unbeliebte Windows 8 erinnern

Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Agenda 38 Seiten Angst vor festen Zusagen
  2. E-Mail Ende-zu-Ende-Verschlüsselung für Yahoo Mail

    •  / 
    Zum Artikel