Abo
  • Services:
Anzeige
Spezialchip zum Angriff auf das Verschlüsselungsverfahren DES
Spezialchip zum Angriff auf das Verschlüsselungsverfahren DES (Bild: Electronic Frontier Foundation)

Verschlüsselungsmodi - CBC und HMAC

Anzeige

Zwei Angriffe auf TLS - BEAST und Lucky Thirteen - haben zuletzt die Aufmerksamkeit auf Probleme mit den Operationsarten von Blockverschlüsselungen wie AES gelenkt. Eine Blockverschlüsselung ist zunächst einmal nur in der Lage, einen einzelnen Block - etwa 256 Bit - zu verschlüsseln. Um AES in einem Protokoll wie TLS zu nutzen, muss hierfür ein Verschlüsselungsmodus gewählt werden. Üblich war hierbei bislang das sogenannte Cipher-block chaining (CBC).

Zusätzlich zur Verschlüsselung benötigt eine geschützte Verbindung noch ein Verfahren, das die Integrität der Verbindung garantiert. Klassischerweise kommt hierfür das MAC-Verfahren HMAC zum Einsatz.

Es gibt verschiedene Möglichkeiten, CBC und HMAC miteinander zu kombinieren. Wirklich sicher ist die Konstruktion nur dann, wenn zuerst verschlüsselt und anschließend ein MAC über die verschlüsselten Daten gebildet wird (Encrypt-then-MAC). TLS macht es genau andersherum (MAC-then-Encrypt). Das Problem dabei: Kann ein Angreifer erkennen, ob ein fehlerhaftes Paket bei der Entschlüsselung oder bei der MAC-Prüfung abgewiesen wird, ist er in der Lage, damit eine verschlüsselte Verbindung anzugreifen.

SSH bereichert das Ganze um eine weitere wenig sichere Variante: Hier wird zuerst verschlüsselt, der MAC wird jedoch über die unverschlüsselten Daten gebildet. Erst in Version 6.2 unterstützt OpenSSH auch die Variante Encrypt-then-MAC.

Eine Alternative sind sogenannte authentifizierte Verschlüsselungsmodi, die Verschlüsselung und Integrität in einem Schritt erledigen. TLS kennt hier den Galois/Counter-Modus (GCM), allerdings erst in der jüngsten Protokollversion TLS 1.2. Diese wird bislang von kaum einem Browser unterstützt.

Wer auf ältere TLS-Standards angewiesen ist, hat nur die Wahl zwischen CBC in der problematischen MAC-then-Encrypt-Kombination oder dem ebenfalls als problematisch geltenden RC4.

Fazit: Blockchiffren sollte man mit authentifizierten Verschlüsselungsmodi wie GCM nutzen. Wenn es CBC sein soll, dann nur in der Kombination Encrypt-then-MAC.

 AES - die Geschichte eines StandardsRSA, zu kurze Schlüssel und das Padding 

eye home zur Startseite
krüptoscheff 13. Mai 2015

Auch deine tollen "Regierungsmittel" bringen rein garnichts bei AES256. Selbst wenn du...

nur so 28. Jan 2014

Was sind bei dir "echte Zufallszahlen"? Nur weil etwas aus der Natur per Geräusch...

hardwerker 09. Dez 2013

Arcady, du schreibst an den Fakten vorbei, Enigma hat sich nicht bewährt, sondern wurde...

Tiberius Kirk 08. Dez 2013

He, die Seite gibt's ja wirklich! Allerdings hat die wohl eine ganz eigene...

Goody 19. Okt 2013

Sqrt(2^256) = 2^(256 / 2) = 2^128 Hier geht es um Bit Verschlüsselung. Richtig...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Berlin
  2. GEOCOM Informatik GmbH, verschiedene Standorte
  3. über Ratbacher GmbH, Münster
  4. IT-Dienstleistungszentrum Berlin, Berlin


Anzeige
Hardware-Angebote
  1. 229,99€
  2. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Open Data

    Thüringen stellt Geodaten kostenfrei zur Verfügung

  2. Whistleblowerin

    Obama begnadigt Chelsea Manning

  3. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  4. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  5. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  6. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  7. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  8. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  9. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  10. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: Was macht dann Drillisch?

    Spaghetticode | 07:03

  2. Re: Wir müssen unsere Schreib-Methoden ändern

    Apfelbrot | 06:51

  3. Re: nicht eher O2?

    Spaghetticode | 06:51

  4. Re: Schaden trägt nur der Leser!

    rocketfoxx | 06:31

  5. "Deutschland Lizenz"...

    katze_sonne | 06:19


  1. 06:01

  2. 22:50

  3. 19:05

  4. 17:57

  5. 17:33

  6. 17:00

  7. 16:57

  8. 16:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel