BSafe: RSA Security warnt vor NSA-Zufallsgenerator

Der umstrittene Zufallsgenerator Dual_EC_DRBG wurde von der BSafe-Bibliothek als Standardeinstellung genutzt. Jetzt warnt deren Hersteller RSA Security davor.

Artikel veröffentlicht am , Hanno Böck
Das Unternehmen RSA warnt vor seinem eigenen Produkt BSafe.
Das Unternehmen RSA warnt vor seinem eigenen Produkt BSafe. (Bild: RSA Security)

Das von dem Kryptologen Ron Rivest gegründete Unternehmen RSA Security warnt seine Kunden vor der Nutzung seiner eigenen Bibliotheken. Das Verschlüsselungstoolkit BSafe, das standardkonforme Kryptographieoperationen anbietet und von zahlreichen kommerziellen Programmen genutzt wird, nutzt in der Standardeinstellung den Zufallszahlengenerator Dual_EC_DRBG. Inzwischen sind sich Kryptographen fast sicher, dass Dual_EC_DRBG eine Hintertür der NSA enthält.

Stellenmarkt
  1. Mitarbeiter im Bereich Finanzservice (m/w/d)
    Kommunales Rechenzentrum Minden-Ravensberg/Lippe, Lemgo
  2. Quality Engineer* Natural Mainframe
    Software AG, Darmstadt
Detailsuche

Vorige Woche warnte schon die US-Standardisierungsbehörde Nist vor ihrem eigenen Standard Dual_EC_DRBG. Dass Dual_EC_DRBG möglicherweise eine Hintertür besitzt, ist grundsätzlich nichts Neues. Bereits 2007 hatten die Microsoft-Mitarbeiter Dan Shumow und Niels Ferguson darüber spekuliert. Das hinderte Microsoft nicht daran, den fragwürdigen Algorithmus in der Verschlüsselungsbibliothek von Windows anzubieten.

Auch OpenSSL unterstützt Dual_EC_DRBG. Allerdings muss sowohl bei OpenSSL als auch bei der Windows-eigenen Kryptographiebibliothek Schannel der fragwürdige Zufallszahlengenerator explizit ausgewählt werden, um genutzt werden zu können. BSafe hingegen nutzt ihn grundsätzlich, um kryptographische Operationen wie etwa die Erstellung eines RSA-Schlüssels durchzuführen.

Laut RSA Security wird BSafe in Tausenden von kommerziellen Produkten eingesetzt, die Umstellung auf andere Algorithmen dürfte also einige Zeit dauern. Das Advisory wurde nur kommerziellen Kunden von RSA Security zugestellt und findet sich nicht auf der Homepage des Unternehmens, es ist aber vom Magazin Wired veröffentlicht worden.

Golem Akademie
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
  2. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
Weitere IT-Trainings

Dual_EC_DRBG ist Teil der sogenannten FIPS-Standards. Viele Hersteller sind aufgrund von rechtlichen Vorschriften dazu verpflichtet, FIPS-Standards umzusetzen. Das dürfte auch der wichtigste Grund dafür sein, dass Dual_EC_DRBG überhaupt in Kryptographieprodukten zu finden ist.

Der Kryptograph Matthew Green beschreibt in seinem Blog im Detail die Probleme von Dual_EC_DRBG. Dual_EC_DRBG ist deutlich langsamer als andere Zufallsgeneratoren, da er auf elliptischen Kurven basiert, also algebraischen Verfahren, die eigentlich eher in der Public-Key-Kryptographie genutzt werden. Das sei allerdings, sagt Green, prinzipiell durchaus sinnvoll, denn es sei möglich, die Sicherheit solcher Verfahren unter bestimmten Annahmen mathematisch zu beweisen. Nur habe das Nist es versäumt, einen solchen Beweis mitzuliefern.

Dass Dual_EC_DRBG Schwächen habe, sei schon kurz nach der Veröffentlichung klargeworden - noch bevor Ferguson und Shumow auf die Möglichkeit einer Hintertür hingewiesen haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Digitalisierung
500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
Artikel
  1. Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
    Bundesservice Telekommunikation
    Schlecht getarnte Tarnorganisation praktisch enttarnt

    Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.

  2. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  3. Frequenzen: Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne
    Frequenzen
    Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne

    Jochen Homann könnte vor seinem Ruhestand noch einmal Vodafone, Deutsche Telekom und Telefónica erfreuen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /