Abo
  • Services:

Dan Kaminsky: Sichere Zufallszahlen zum Standard machen

Def Con 22 Dan Kaminsky fordert, dass sichere Zufallszahlengeneratoren zum Standard in allen Programmiersprachen werden müssen. Als weitere große Baustellen in der IT-Sicherheit sieht er Denial-of-Service-Attacken und die Speicherverwaltung von Browsern.

Artikel veröffentlicht am , Hanno Böck
Dan Kaminsky sieht das Internet als ganzes bedroht.
Dan Kaminsky sieht das Internet als ganzes bedroht. (Bild: Hanno Böck)

Dan Kaminsky hat auf der Def Con 22 Vorschläge gemacht, wie man das Problem unsicherer Zufallszahlen ein für allemal lösen könnte. Immer wieder führten in der Vergangenheit mangelhafte Zufallszahlengeneratoren zu Sicherheitsproblemen. Zuletzt war davon beispielsweise LibreSSL betroffen. Kaminsky verweist auch auf Forschungsarbeiten, die gezeigt haben, dass etwa 50.000 RSA-Schlüssen von Routern und anderen Embedded-Geräten wegen schlechter Zufallsgeneratoren gebrochen werden konnten. Gerade erst hatte Dominique Bongard ein Problem mit Zufallszahlengeneratoren in Routern mit dem WPS-Protokoll gezeigt.

Inhalt:
  1. Dan Kaminsky: Sichere Zufallszahlen zum Standard machen
  2. Sichere Passwörter sind schlecht zu merken

Kaminsky sagte, dass er es Leid sei, immer wieder die gleichen Probleme zu beheben. Deshalb sollte das Problem unsicherer Zufallszahlen ein für allemal gelöst werden. Dabei werde oft über die falschen Probleme diskutiert. Es sei eigentlich nicht schwer, einen sicheren Zufallszahlengenerator zu programmieren und es sei dabei auch weitgehend egal, welche Algorithmen verwendet werden. Grundsätzlich gebe es vor allem zwei Probleme: Zufallszahlen ohne Entropie und Zufallszahlengeneratoren, die überhaupt nicht auf Sicherheit ausgelegt sind.

Unsichere Algorithmen Standard

In fast allen Programmiersprachen basiert die Standardfunktion für Zufallszahlen auf unsicheren Algorithmen. Meistens handelt es sich entweder um einen LFSR-Algorithmus (Linear feedback shift register) oder um einen Mersenne Twister. Beide Algorithmen haben das Problem, dass ein Angreifer, der einige Zufallszahlen beobachten kann, dadurch in der Lage ist, frühere und zukünftige Zufallszahlen zu berechnen.

Das Problem sei laut Kaminsky, dass die unsicheren Standard-Zufallszahlengeneratoren oft einfacher zu benutzen sind. Unsicherheit "per Default" habe noch nie gut funktioniert, so Kaminsky, deshalb sollten idealerweise alle Standardfunktionen für Zufallszahlen sichere Zufallsgeneratoren des Betriebssystems aufrufen. Kaminsky arbeitet an einer Bibliothek namens Liburandy, die für alle gängigen Programmiersprachen eine solche Änderung implementiert.

Sichere Zufallszahlen sind langsamer

Stellenmarkt
  1. DATEV eG, Nürnberg
  2. über duerenhoff GmbH, Raum München

Es gebe zwei Gründe warum bisher die meisten Programmiersprachen standardmäßig keine starken Zufallszahlen implementieren. Der eine sei, dass manche Programme einen deterministischen Zufallszahlengenerator nutzen wollen. Wenn der Programmierer den Seed für einen Zufallszahlengenerator auf einen festen Wert setzt, liefert der Zufallszahlengenerator immer die selben Zahlen. Das andere Problem sei die Geschwindigkeit: Systemweite Zufallszahlengeneratoren wie beispielsweise /dev/urandom unter Linux sind oft deutlich langsamer.

Für die allermeisten Anwendungen spielt die Geschwindigkeit des Zufallszahlengenerators zwar kaum eine Rolle, es sei aber mittels schneller Hashfunktionen wie SipHash möglich, im Userspace auch sichere Zufallszahlengeneratoren sehr schnell zu implementieren, so Kaminsky. Um Probleme beim Forken von Prozessen zu umgehen, könne hier die Systemzeit millisekundengenau in den Zufallsgenerator mit einfließen. Es sei dann zwar theoretisch nicht mehr absolut auszuschließen, dass zweimal der selbe Zufallswert auftaucht, aber praktisch ist es laut Kaminsky nahezu ausgeschlossen, dass zwei Prozesse genau im selben Augenblick ausgeführt werden.

Kaminsky selbst bevorzugt die Lösung, immer auf dem systemweiten Zufallszahlengenerator zurückzugreifen. Aber bei Verfechtern beider Lösungen sei klar, dass der traditionelle und unsichere LSFR-Algorithmus abgeschafft werden muss.

Fehlende Entropie

Die Ursache der schwachen RSA-Schlüssel war fehlende Entropie von Embedded-Geräten beim Systemstart. Linux initialisiert den Zufallszahlengenerator durch verschiedene Systemereignisse, etwa Tastatureingaben, Zugriffszeiten von Festplatten und Mausbewegungen. Ein Embedded-Router hat aber keines dieser Geräte.

Kaminsky sieht eine gute Möglichkeit zur Gewinnung von Entropie darin, die Unterschiede verschiedener Zeitquellen im System zu messen. So gebe es in fast jedem System genauere und weniger genaue Zeitmessungen. Kaminsky hatte hierfür vor einigen Jahren bereits ein Tool namens DakaRand programmiert, das auf einer Idee von Matt Blaze basiert, der ein entsprechendes Programm namens TrueRand bereits 1996 entwickelt hatte. Er wisse zwar nicht, ob diese Methode perfekt sei, aber Kaminsky sei sich sicher, dass ein System wie DakaRand besser sei als vieles, was in heutigen Systemen verwendet wird.

Sichere Passwörter sind schlecht zu merken 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. ab 23,99€
  2. ab 899,00€ (jetzt vorbestellbar!)
  3. (aktuell u. a.Intenso 128 GB microSDXC 10,99€, Verbatim 128 GB USB-Stick 12,99€)
  4. (-80%) 1,99€

__destruct() 18. Aug 2014

Ich habe gerade danach gegoolet, wo diese Methode verwendet wird. Dabei habe ich...

Casandro 11. Aug 2014

Der Grund warum es unsicheren und sicheren Zufall auf heutigen Computer gibt ist, weil...


Folgen Sie uns
       


Der Mars-Maulwurf des DLR erklärt

Ulrich Köhler vom DLR erläutert die Funktionsweise des Mars-Maulwurfes.

Der Mars-Maulwurf des DLR erklärt Video aufrufen
Klimaschutz: Energieausweis für Nahrungsmittel
Klimaschutz
Energieausweis für Nahrungsmittel

Dänemark will ein Klimalabel für Lebensmittel. Es soll Auskunft über den CO2-Fußabdruck geben und dem Kunden Orientierung zu Ökofragen liefern.
Ein Bericht von Daniel Hautmann

  1. Standard Cognition Konkurrenz zu kassenlosen Amazon-Go-Supermärkten eröffnet
  2. Amazon-Go-Konkurrenz Microsoft arbeitet am kassenlosen Lebensmittel-Einkauf

Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
Carsharing
Regierung will Mobilitätsdienste per Gesetz stärken

Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.
Ein Bericht von Daniel Delhaes und Markus Fasse

  1. Lobbyregister EU-Parlament verordnet sich mehr Transparenz
  2. Contract for the web Bundesregierung unterstützt Rechtsanspruch auf Internet
  3. Initiative D21 E-Government-Nutzung in Deutschland ist rückläufig

    •  /