Abo
  • Services:
Anzeige
Für die Verschlüsselung im Netz werden neue elliptische Kurven gesucht.
Für die Verschlüsselung im Netz werden neue elliptische Kurven gesucht. (Bild: Pixabay)

Bernstein gegen Microsoft: Die Suche nach neuen Kurven

Für die Verschlüsselung im Netz werden neue elliptische Kurven gesucht.
Für die Verschlüsselung im Netz werden neue elliptische Kurven gesucht. (Bild: Pixabay)

Die Kryptographie-Arbeitsgruppe der IETF will neue elliptische Kurven standardisieren. Curve25519 von Daniel Bernstein gilt als Favorit, doch Microsoft-Techniker sträuben sich dagegen.

Anzeige

Die Kryptographie-Arbeitsgruppe der IETF (CRFG) diskutiert seit einigen Monaten engagiert über die Zukunft verschlüsselter Verbindungen im Netz. Man will bei der CRFG neue elliptische Kurven standardisieren, doch bislang gibt es keine Einigkeit darüber, welche Kurven künftig eingesetzt werden sollen. Viele würden gerne die Kurve Curve25519 von Daniel Bernstein, der auch unter seinem Kürzel DJB bekannt ist, standardisieren. Doch insbesondere Techniker von Microsoft sind mit Bernsteins Vorschlag unzufrieden.

Nist-Kurven stammen von der NSA

Die bisher verwendeten Standardkurven von der US-Behörde Nist sind in Verruf geraten. Die Nist-Kurven wurden von einem Mitarbeiter der NSA entwickelt. Bei der Spezifizierung der Kurven wurden einige Parameter aus Zahlenfolgen generiert, die nirgends erklärt werden. Zwar konnte bislang niemand eine Schwäche der Nist-Kurven nachweisen, aber es steht zumindest der Verdacht im Raum, dass die Kurven so gewählt wurden, dass sie eine Hintertür enthalten. Nach der NSA-Affäre gab es daher in der TLS-Arbeitsgruppe den Wunsch, neue Algorithmen auf Basis elliptischer Kurven zu spezifizieren. So erhielt die Kryptographie-Arbeitsgruppe den Arbeitsauftrag, neue Kurven zu standardisieren.

Curve25519 wurde bereits 2005 von Daniel Bernstein entwickelt. Anders als bei den Nist-Kurven sollte hierbei möglichst wenig Spielraum bei der Wahl der Kurve bleiben. Bernsteins Vorgehensweise dabei war, bestimmte Kriterien für eine sichere und schnelle Kurve zu definieren und anschließend die erste Kurve auszuwählen, die den entsprechenden Kriterien entspricht. Dabei sollte es möglichst wenig Spielraum für mögliche Manipulationen geben und das Verfahren so gestaltet sein, dass es von anderen Personen nachvollzogen werden kann und diese bei derselben Kurve landen.

Textsecure, OpenSSH und GnuPG nutzen Curve25519

Curve25519 ist zwar bislang kein offizieller Standard, aber es gibt schon jetzt zahlreiche kryptographische Anwendungen, die auf diese Kurve setzen, darunter etwa die Messenger Textsecure und Pond, OpenSSH und seit kurzem auch GnuPG. Eigentlich hatten sich viele erhofft, dass man sich relativ schnell darauf einigen könnte, Curve25519 zu standardisieren. Außerdem soll eine weitere, größere Kurve spezifiziert werden. Mit 255 Bit bietet Curve25519 zwar bereits einen hohen Sicherheitsstandard, für zukunftssichere Anwendungen sollte jedoch auch eine Kurve mit mehr als 500 Bit standardisiert werden.

Doch aus der schnellen Standardisierung wurde nichts. Ein Team von Microsoft-Kryptographen brachte einen eigenen Vorschlag in die TLS-Arbeitsgruppe ein, die sie als Nums-Kurven bezeichneten. Nums steht für "Nothing up my Sleeves" und hat im Grunde dasselbe Ziel wie Curve25519: ein klar definierter Generierungsprozess, bei dem es möglichst wenig Spielraum für Manipulationen geben sollte. Doch die Microsoft-Techniker definierten andere Kriterien als Bernstein und kamen somit zu unterschiedlichen Ergebnissen. Für größere Bitlängen haben inzwischen verschiedene Teams unabhängig voneinander eine Kurve namens E-521 berechnet und mit dieser ist inzwischen auch Microsoft einverstanden.

Brainpool, Nums oder Curve25519 

eye home zur Startseite
Niantic 09. Dez 2014

ist doch egal ob er für die NSA arbeitet oder nicht. Wenn sein Arbeitsweg zu seiner EC...

Anonymer Nutzer 09. Dez 2014

Dankeschön für diesen Lacher am Abend! xD

widar23 07. Dez 2014

Nicht wirklich. DJB hat 2005 sinngemäß gesagt "PinkBikeShed ist Käse", ohne große...

mnementh 05. Dez 2014

Sie halten es für unnötig, da die technischen Argumente bereits auf dem Tisch liegen...

Anonymer Nutzer 04. Dez 2014

...ist also ein Troll. Interessant!



Anzeige

Stellenmarkt
  1. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  2. KfW Bankengruppe, Frankfurt am Main
  3. Fresenius Kabi Deutschland GmbH, Bad Homburg
  4. Fresenius Kabi Deutschland GmbH, Oberursel


Anzeige
Top-Angebote
  1. (u. a. Crucial Ballistix Sport 16-GB-DDR4 für 121€ + 4,99€ Versand)
  2. 799€
  3. 429€

Folgen Sie uns
       


  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Der Preis war schon damals ok

    packansack | 01:56

  2. Re: Nutzen von ECC?

    Mechwarrior | 01:49

  3. Re: Die Atmen App...

    picaschaf | 01:37

  4. Re: Siemens hat eine gute Lösung in Parkhäusern

    Stefann | 01:26

  5. Re: Super Gau

    User_x | 01:24


  1. 19:40

  2. 19:00

  3. 17:32

  4. 17:19

  5. 17:00

  6. 16:26

  7. 15:31

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel