Anzeige
Dan Bernstein hat Chacha20 entwickelt.
Dan Bernstein hat Chacha20 entwickelt. (Bild: Ordercrazy, Wikimedia Commons)

Ersatz für RC4: Expertengremium standardisiert Chacha20

Dan Bernstein hat Chacha20 entwickelt.
Dan Bernstein hat Chacha20 entwickelt. (Bild: Ordercrazy, Wikimedia Commons)

Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.

Anzeige

Die Crypto Forum Research Group hat am Mittwoch, dem 13. Mai 2015, mit dem Request for Comments 7539 die Stromverschlüsselung Chacha20 standardisiert. Das Forum ist ein technisches Expertengremium der Internet Research Task Force (IRTF). Der Standard soll in TLS langfristig den Platz von RC4 einnehmen, da der Algorithmus mittlerweile als veraltet und unsicher gilt. Die Internet Engineering Task Force (IETF) hatte den Einsatz von RC4 daher mit RFC 7465 verboten.

Stromsparen mit Chacha20

Der in TLS derzeit standardmäßig verwendete AES-Algorithmus ist eigentlich bereits ein guter Ersatz für RC4. Moderne Intel-Prozessoren (seit dem Baujahr 2010) haben eine entsprechende Befehlserweiterung, die die Entschlüsselung von AES quasi in Echtzeit erlaubt. Doch mobile Geräte laufen in der Regel auf ARM-basierten Chips, die oft nicht über eine entsprechende Funktion verfügen. Gerade diese Geräte würden von einer neuen Chiffre profitieren, die den Prozessor nur wenig beansprucht. Denn jede Prozessorberechnung kostet wertvolle Akkulaufzeit - immer noch eine Schwachstelle moderner Smartphones.

Um der weiter steigenden mobilen Nutzung des Internets Rechnung zu tragen, erscheint Chacha20 daher als gute Lösung. Wie bei RC4 ist der Geschwindigkeitsverlust bei der Benutzung des Standards minimal - in manchen Fällen schlägt Chacha20 RC4 sogar. Bislang sind zudem keine Angriffe auf den Algorithmus bekannt. Chacha20 wurde von dem Kryptographen Daniel Bernstein entwickelt, der Beobachtern der Szene auch unter seinem Kürzel DJB bekannt ist.

Der Algorithmus ist standardisiert, TLS muss noch warten

Mit der aktuellen Veröffentlichung werden jedoch nur die mathematischen Grundlagen der neuen Verschlüsselung zertifiziert. Genaue Regeln für den Einsatz von Chacha20 im Rahmen von TLS stehen noch aus. Andere Projekte nutzen Chacha20 bereits: OpenSSH setzt schon seit der Version 6.5 auf Chacha20, und auch Google setzt den Algorithmus bereits ein.


eye home zur Startseite
/mecki78 18. Mai 2015

Ich zitiere mich mal selber: Was glaubst du bedeutet "auch" hier? Das weiß ich nicht...



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Bosch Software Innovations GmbH, Waiblingen
  3. Bertrandt Technikum GmbH, Eh­nin­gen
  4. T-Systems International GmbH, Berlin


Anzeige
Top-Angebote
  1. (u. a. ROG Xonar Phoebus, GeForce GTX 960 Strix, Z170-P, VG248QE)
  2. 16,90€ (ohne Prime zzgl. 3,00€ Versand)
  3. 169,85€ inkl. Versand (solange der Vorrat reicht)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Cyberark
  2. Mehr dazu im aktuellen Whitepaper von SAS Institute
  3. Mehr dazu im aktuellen Whitepaper von HP


  1. Die Woche im Video

    Der Preis ist heiß und der Trick nicht mehr billig

  2. Netzausbau

    Telekom will ihre Mobilfunkmasten verkaufen

  3. Bruno Kahl

    Neuer BND-Chef soll den Dienst reformieren

  4. Onlinehandel

    Amazon sperrt Konten angeblich nur in seltenen Fällen

  5. The Assembly angespielt

    Verschwörung im Labor

  6. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  7. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  8. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  9. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt

  10. Tolino Page

    Günstiger Kindle-Konkurrent hat eine bessere Ausstattung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Fraunhofer SIT Volksverschlüsselung startet ohne Quellcode
  2. Microsoft Plattformübergreifendes .Net Core erscheint in Version 1.0
  3. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

  1. Re: Kurzfristig! Jetzt! Geld!

    DetlevCM | 09:17

  2. Re: Mal ein paar Infos von einem FBA Verkäufer.

    serra.avatar | 09:10

  3. Re: Saudämliche Entscheidung und fast nutzlos

    Kleba | 09:03

  4. Re: wenn amazon Kleidung verkaufen will, müssen...

    Braineh | 09:02

  5. Re: Halb-OT: Aufsummierung aller Förderungen?

    RipClaw | 08:59


  1. 09:02

  2. 20:04

  3. 17:04

  4. 16:53

  5. 16:22

  6. 14:58

  7. 14:33

  8. 14:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel