Abo
  • Services:
Anzeige
Für die Verschlüsselung im Netz werden neue elliptische Kurven gesucht.
Für die Verschlüsselung im Netz werden neue elliptische Kurven gesucht. (Bild: Pixabay)

Bernstein gegen Microsoft: Die Suche nach neuen Kurven

Für die Verschlüsselung im Netz werden neue elliptische Kurven gesucht.
Für die Verschlüsselung im Netz werden neue elliptische Kurven gesucht. (Bild: Pixabay)

Die Kryptographie-Arbeitsgruppe der IETF will neue elliptische Kurven standardisieren. Curve25519 von Daniel Bernstein gilt als Favorit, doch Microsoft-Techniker sträuben sich dagegen.

Anzeige

Die Kryptographie-Arbeitsgruppe der IETF (CRFG) diskutiert seit einigen Monaten engagiert über die Zukunft verschlüsselter Verbindungen im Netz. Man will bei der CRFG neue elliptische Kurven standardisieren, doch bislang gibt es keine Einigkeit darüber, welche Kurven künftig eingesetzt werden sollen. Viele würden gerne die Kurve Curve25519 von Daniel Bernstein, der auch unter seinem Kürzel DJB bekannt ist, standardisieren. Doch insbesondere Techniker von Microsoft sind mit Bernsteins Vorschlag unzufrieden.

Nist-Kurven stammen von der NSA

Die bisher verwendeten Standardkurven von der US-Behörde Nist sind in Verruf geraten. Die Nist-Kurven wurden von einem Mitarbeiter der NSA entwickelt. Bei der Spezifizierung der Kurven wurden einige Parameter aus Zahlenfolgen generiert, die nirgends erklärt werden. Zwar konnte bislang niemand eine Schwäche der Nist-Kurven nachweisen, aber es steht zumindest der Verdacht im Raum, dass die Kurven so gewählt wurden, dass sie eine Hintertür enthalten. Nach der NSA-Affäre gab es daher in der TLS-Arbeitsgruppe den Wunsch, neue Algorithmen auf Basis elliptischer Kurven zu spezifizieren. So erhielt die Kryptographie-Arbeitsgruppe den Arbeitsauftrag, neue Kurven zu standardisieren.

Curve25519 wurde bereits 2005 von Daniel Bernstein entwickelt. Anders als bei den Nist-Kurven sollte hierbei möglichst wenig Spielraum bei der Wahl der Kurve bleiben. Bernsteins Vorgehensweise dabei war, bestimmte Kriterien für eine sichere und schnelle Kurve zu definieren und anschließend die erste Kurve auszuwählen, die den entsprechenden Kriterien entspricht. Dabei sollte es möglichst wenig Spielraum für mögliche Manipulationen geben und das Verfahren so gestaltet sein, dass es von anderen Personen nachvollzogen werden kann und diese bei derselben Kurve landen.

Textsecure, OpenSSH und GnuPG nutzen Curve25519

Curve25519 ist zwar bislang kein offizieller Standard, aber es gibt schon jetzt zahlreiche kryptographische Anwendungen, die auf diese Kurve setzen, darunter etwa die Messenger Textsecure und Pond, OpenSSH und seit kurzem auch GnuPG. Eigentlich hatten sich viele erhofft, dass man sich relativ schnell darauf einigen könnte, Curve25519 zu standardisieren. Außerdem soll eine weitere, größere Kurve spezifiziert werden. Mit 255 Bit bietet Curve25519 zwar bereits einen hohen Sicherheitsstandard, für zukunftssichere Anwendungen sollte jedoch auch eine Kurve mit mehr als 500 Bit standardisiert werden.

Doch aus der schnellen Standardisierung wurde nichts. Ein Team von Microsoft-Kryptographen brachte einen eigenen Vorschlag in die TLS-Arbeitsgruppe ein, die sie als Nums-Kurven bezeichneten. Nums steht für "Nothing up my Sleeves" und hat im Grunde dasselbe Ziel wie Curve25519: ein klar definierter Generierungsprozess, bei dem es möglichst wenig Spielraum für Manipulationen geben sollte. Doch die Microsoft-Techniker definierten andere Kriterien als Bernstein und kamen somit zu unterschiedlichen Ergebnissen. Für größere Bitlängen haben inzwischen verschiedene Teams unabhängig voneinander eine Kurve namens E-521 berechnet und mit dieser ist inzwischen auch Microsoft einverstanden.

Brainpool, Nums oder Curve25519 

eye home zur Startseite
Niantic 09. Dez 2014

ist doch egal ob er für die NSA arbeitet oder nicht. Wenn sein Arbeitsweg zu seiner EC...

Anonymer Nutzer 09. Dez 2014

Dankeschön für diesen Lacher am Abend! xD

widar23 07. Dez 2014

Nicht wirklich. DJB hat 2005 sinngemäß gesagt "PinkBikeShed ist Käse", ohne große...

mnementh 05. Dez 2014

Sie halten es für unnötig, da die technischen Argumente bereits auf dem Tisch liegen...

Anonymer Nutzer 04. Dez 2014

...ist also ein Troll. Interessant!



Anzeige

Stellenmarkt
  1. Jobware Online-Service GmbH, Paderborn
  2. regiocom consult GmbH, Magdeburg
  3. T-Systems International GmbH, Leinfelden-Echterdingen
  4. Bachner Elektro GmbH & Co. KG, Mainburg (nahe Ingolstadt)


Anzeige
Hardware-Angebote
  1. auf Kameras und Objektive
  2. täglich neue Deals

Folgen Sie uns
       


  1. Debatte nach Wanna Cry

    Sicherheitslücken veröffentlichen oder zurückhacken?

  2. Drohne

    DJI Spark ist ein winziger Spaßcopter mit Gestensteuerung

  3. Virb 360

    Garmins erste 360-Grad-Kamera nimmt 5,7K-Videos auf

  4. Digitalkamera

    Ricoh WG-50 soll Fotos bei extremen Bedingungen ermöglichen

  5. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  6. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  7. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  8. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  9. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  10. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Wenn ich so an meinen alten Arbeitgeber denke...

    textract | 09:29

  2. Re: Unix, das Betriebssystem von Entwicklern, für...

    renegade334 | 09:26

  3. Re: Coole Sache aber,

    Bruce Wayne | 09:20

  4. Re: Wirklich nicht umweltfreundlich?

    TW1920 | 09:20

  5. Re: Gutes Konzept... schrottiges OS, und dann 4000¤

    Evron | 09:19


  1. 09:02

  2. 08:28

  3. 07:16

  4. 07:08

  5. 18:10

  6. 10:10

  7. 09:59

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel