Abo
  • Services:
Anzeige
Für die Verschlüsselung im Netz werden neue elliptische Kurven gesucht.
Für die Verschlüsselung im Netz werden neue elliptische Kurven gesucht. (Bild: Pixabay)

Bernstein gegen Microsoft: Die Suche nach neuen Kurven

Für die Verschlüsselung im Netz werden neue elliptische Kurven gesucht.
Für die Verschlüsselung im Netz werden neue elliptische Kurven gesucht. (Bild: Pixabay)

Die Kryptographie-Arbeitsgruppe der IETF will neue elliptische Kurven standardisieren. Curve25519 von Daniel Bernstein gilt als Favorit, doch Microsoft-Techniker sträuben sich dagegen.

Anzeige

Die Kryptographie-Arbeitsgruppe der IETF (CRFG) diskutiert seit einigen Monaten engagiert über die Zukunft verschlüsselter Verbindungen im Netz. Man will bei der CRFG neue elliptische Kurven standardisieren, doch bislang gibt es keine Einigkeit darüber, welche Kurven künftig eingesetzt werden sollen. Viele würden gerne die Kurve Curve25519 von Daniel Bernstein, der auch unter seinem Kürzel DJB bekannt ist, standardisieren. Doch insbesondere Techniker von Microsoft sind mit Bernsteins Vorschlag unzufrieden.

Nist-Kurven stammen von der NSA

Die bisher verwendeten Standardkurven von der US-Behörde Nist sind in Verruf geraten. Die Nist-Kurven wurden von einem Mitarbeiter der NSA entwickelt. Bei der Spezifizierung der Kurven wurden einige Parameter aus Zahlenfolgen generiert, die nirgends erklärt werden. Zwar konnte bislang niemand eine Schwäche der Nist-Kurven nachweisen, aber es steht zumindest der Verdacht im Raum, dass die Kurven so gewählt wurden, dass sie eine Hintertür enthalten. Nach der NSA-Affäre gab es daher in der TLS-Arbeitsgruppe den Wunsch, neue Algorithmen auf Basis elliptischer Kurven zu spezifizieren. So erhielt die Kryptographie-Arbeitsgruppe den Arbeitsauftrag, neue Kurven zu standardisieren.

Curve25519 wurde bereits 2005 von Daniel Bernstein entwickelt. Anders als bei den Nist-Kurven sollte hierbei möglichst wenig Spielraum bei der Wahl der Kurve bleiben. Bernsteins Vorgehensweise dabei war, bestimmte Kriterien für eine sichere und schnelle Kurve zu definieren und anschließend die erste Kurve auszuwählen, die den entsprechenden Kriterien entspricht. Dabei sollte es möglichst wenig Spielraum für mögliche Manipulationen geben und das Verfahren so gestaltet sein, dass es von anderen Personen nachvollzogen werden kann und diese bei derselben Kurve landen.

Textsecure, OpenSSH und GnuPG nutzen Curve25519

Curve25519 ist zwar bislang kein offizieller Standard, aber es gibt schon jetzt zahlreiche kryptographische Anwendungen, die auf diese Kurve setzen, darunter etwa die Messenger Textsecure und Pond, OpenSSH und seit kurzem auch GnuPG. Eigentlich hatten sich viele erhofft, dass man sich relativ schnell darauf einigen könnte, Curve25519 zu standardisieren. Außerdem soll eine weitere, größere Kurve spezifiziert werden. Mit 255 Bit bietet Curve25519 zwar bereits einen hohen Sicherheitsstandard, für zukunftssichere Anwendungen sollte jedoch auch eine Kurve mit mehr als 500 Bit standardisiert werden.

Doch aus der schnellen Standardisierung wurde nichts. Ein Team von Microsoft-Kryptographen brachte einen eigenen Vorschlag in die TLS-Arbeitsgruppe ein, die sie als Nums-Kurven bezeichneten. Nums steht für "Nothing up my Sleeves" und hat im Grunde dasselbe Ziel wie Curve25519: ein klar definierter Generierungsprozess, bei dem es möglichst wenig Spielraum für Manipulationen geben sollte. Doch die Microsoft-Techniker definierten andere Kriterien als Bernstein und kamen somit zu unterschiedlichen Ergebnissen. Für größere Bitlängen haben inzwischen verschiedene Teams unabhängig voneinander eine Kurve namens E-521 berechnet und mit dieser ist inzwischen auch Microsoft einverstanden.

Brainpool, Nums oder Curve25519 

eye home zur Startseite
Niantic 09. Dez 2014

ist doch egal ob er für die NSA arbeitet oder nicht. Wenn sein Arbeitsweg zu seiner EC...

Anonymer Nutzer 09. Dez 2014

Dankeschön für diesen Lacher am Abend! xD

widar23 07. Dez 2014

Nicht wirklich. DJB hat 2005 sinngemäß gesagt "PinkBikeShed ist Käse", ohne große...

mnementh 05. Dez 2014

Sie halten es für unnötig, da die technischen Argumente bereits auf dem Tisch liegen...

Anonymer Nutzer 04. Dez 2014

...ist also ein Troll. Interessant!



Anzeige

Stellenmarkt
  1. OSRAM GmbH, Garching bei München
  2. DATAGROUP Köln GmbH, Starnberg bei München
  3. twocream, Wuppertal
  4. HDPnet GmbH, Heidelberg


Anzeige
Spiele-Angebote
  1. 3,49€
  2. (-78%) 8,99€
  3. 1,49€

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: Wannacry? Linux lacht :)

    ArcherV | 04:13

  2. Re: 1400W... für welche Hardware?

    ArcherV | 04:10

  3. Re: Warum überhaupt VLC nutzen

    ve2000 | 03:26

  4. Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 03:26

  5. Re: Wirklich nicht umweltfreundlich?

    Onkel Ho | 03:25


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel