Abo
  • Services:
Anzeige
Das Unternehmen RSA warnt vor seinem eigenen Produkt BSafe.
Das Unternehmen RSA warnt vor seinem eigenen Produkt BSafe. (Bild: RSA Security)

BSafe: RSA Security warnt vor NSA-Zufallsgenerator

Der umstrittene Zufallsgenerator Dual_EC_DRBG wurde von der BSafe-Bibliothek als Standardeinstellung genutzt. Jetzt warnt deren Hersteller RSA Security davor.

Anzeige

Das von dem Kryptologen Ron Rivest gegründete Unternehmen RSA Security warnt seine Kunden vor der Nutzung seiner eigenen Bibliotheken. Das Verschlüsselungstoolkit BSafe, das standardkonforme Kryptographieoperationen anbietet und von zahlreichen kommerziellen Programmen genutzt wird, nutzt in der Standardeinstellung den Zufallszahlengenerator Dual_EC_DRBG. Inzwischen sind sich Kryptographen fast sicher, dass Dual_EC_DRBG eine Hintertür der NSA enthält.

Vorige Woche warnte schon die US-Standardisierungsbehörde Nist vor ihrem eigenen Standard Dual_EC_DRBG. Dass Dual_EC_DRBG möglicherweise eine Hintertür besitzt, ist grundsätzlich nichts Neues. Bereits 2007 hatten die Microsoft-Mitarbeiter Dan Shumow und Niels Ferguson darüber spekuliert. Das hinderte Microsoft nicht daran, den fragwürdigen Algorithmus in der Verschlüsselungsbibliothek von Windows anzubieten.

Auch OpenSSL unterstützt Dual_EC_DRBG. Allerdings muss sowohl bei OpenSSL als auch bei der Windows-eigenen Kryptographiebibliothek Schannel der fragwürdige Zufallszahlengenerator explizit ausgewählt werden, um genutzt werden zu können. BSafe hingegen nutzt ihn grundsätzlich, um kryptographische Operationen wie etwa die Erstellung eines RSA-Schlüssels durchzuführen.

Laut RSA Security wird BSafe in Tausenden von kommerziellen Produkten eingesetzt, die Umstellung auf andere Algorithmen dürfte also einige Zeit dauern. Das Advisory wurde nur kommerziellen Kunden von RSA Security zugestellt und findet sich nicht auf der Homepage des Unternehmens, es ist aber vom Magazin Wired veröffentlicht worden.

Dual_EC_DRBG ist Teil der sogenannten FIPS-Standards. Viele Hersteller sind aufgrund von rechtlichen Vorschriften dazu verpflichtet, FIPS-Standards umzusetzen. Das dürfte auch der wichtigste Grund dafür sein, dass Dual_EC_DRBG überhaupt in Kryptographieprodukten zu finden ist.

Der Kryptograph Matthew Green beschreibt in seinem Blog im Detail die Probleme von Dual_EC_DRBG. Dual_EC_DRBG ist deutlich langsamer als andere Zufallsgeneratoren, da er auf elliptischen Kurven basiert, also algebraischen Verfahren, die eigentlich eher in der Public-Key-Kryptographie genutzt werden. Das sei allerdings, sagt Green, prinzipiell durchaus sinnvoll, denn es sei möglich, die Sicherheit solcher Verfahren unter bestimmten Annahmen mathematisch zu beweisen. Nur habe das Nist es versäumt, einen solchen Beweis mitzuliefern.

Dass Dual_EC_DRBG Schwächen habe, sei schon kurz nach der Veröffentlichung klargeworden - noch bevor Ferguson und Shumow auf die Möglichkeit einer Hintertür hingewiesen haben.


eye home zur Startseite
Endwickler 23. Sep 2013

Ja, sie selber scheinen dieses Bild unbedingt vermitteln zu wollen.


Tobbis Blog / 25. Sep 2013



Anzeige

Stellenmarkt
  1. Dentsply Sirona, The Dental Solutions Company, Bens­heim
  2. Gebr. Bode GmbH & Co. KG, Kassel
  3. ENERCON GmbH, Aurich
  4. dSPACE GmbH, Paderborn, Wolfsburg, Böblingen, Pfaffenhofen


Anzeige
Hardware-Angebote
  1. 17,99€ statt 29,99€
  2. (Core i7-7700HQ + GeForce GTX 1070)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Festnetz

    O2 will in Deutschland letzte Meile per Funk überwinden

  2. Robocar

    Roborace präsentiert Roboterboliden

  3. Code.mil

    US-Militär sucht nach Lizenz für externe Code-Beiträge

  4. Project Zero

    Erneut ungepatchter Microsoft-Bug veröffentlicht

  5. Twitch

    Videostreamer verdienen am Spieleverkauf

  6. Neuer Mobilfunk

    Telekom-Chef nennt 5G-Ausbau "sehr teuer"

  7. Luftfahrt

    Nasa testet Überschallpassagierflugzeug im Windkanal

  8. Lenovo

    Moto Mod macht Moto Z zum Spiele-Handheld

  9. Alternatives Betriebssystem

    Jolla will Sailfish OS auf Sony-Smartphones bringen

  10. Gamesbranche

    PC-Plattform ist bei Spielentwicklern am beliebtesten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch eingeschaltet: Zerstückelte Konsole und gigantisches Handheld
Nintendo Switch eingeschaltet
Zerstückelte Konsole und gigantisches Handheld
  1. Nintendo Interner Speicher von Switch offenbar schon jetzt zu klein
  2. Hybridkonsole Leak zeigt Menüs der Nintendo Switch
  3. Hybridkonsole Hardware-Details von Nintendo Switch geleakt

Watch 2 im Hands on: Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten
Watch 2 im Hands on
Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten
  1. Lenovo-Tab-4-Serie Lenovos neue Android-Tablets kosten ab 180 Euro
  2. Yoga 520 und 720 USB-C und Kaby Lake für Lenovos Falt-Notebooks
  3. Alcatel A5 LED im Hands on Wenn die Smartphone-Rückseite wild blinkt

Asus Tinker Board im Test: Buntes Lotterielos rechnet schnell
Asus Tinker Board im Test
Buntes Lotterielos rechnet schnell
  1. Tinker-Board Asus bringt Raspberry-Pi-Klon
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint

  1. Re: Das Elektroautos schnell sein können...

    cpt.dirk | 21:37

  2. Re: Die Dreckschleuder Google

    ocm | 21:35

  3. Vielleicht selber schuld?

    DerDy | 21:35

  4. Das Interface das Sie ansprechen heißt...

    Kubax | 21:31

  5. Fehler im Beitrag

    nilsbyte | 21:30


  1. 18:18

  2. 17:56

  3. 17:38

  4. 17:21

  5. 17:06

  6. 16:32

  7. 16:12

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel