Abo
  • IT-Karriere:

Dan Kaminsky: Sichere Zufallszahlen zum Standard machen

Def Con 22 Dan Kaminsky fordert, dass sichere Zufallszahlengeneratoren zum Standard in allen Programmiersprachen werden müssen. Als weitere große Baustellen in der IT-Sicherheit sieht er Denial-of-Service-Attacken und die Speicherverwaltung von Browsern.

Artikel veröffentlicht am , Hanno Böck
Dan Kaminsky sieht das Internet als ganzes bedroht.
Dan Kaminsky sieht das Internet als ganzes bedroht. (Bild: Hanno Böck)

Dan Kaminsky hat auf der Def Con 22 Vorschläge gemacht, wie man das Problem unsicherer Zufallszahlen ein für allemal lösen könnte. Immer wieder führten in der Vergangenheit mangelhafte Zufallszahlengeneratoren zu Sicherheitsproblemen. Zuletzt war davon beispielsweise LibreSSL betroffen. Kaminsky verweist auch auf Forschungsarbeiten, die gezeigt haben, dass etwa 50.000 RSA-Schlüssen von Routern und anderen Embedded-Geräten wegen schlechter Zufallsgeneratoren gebrochen werden konnten. Gerade erst hatte Dominique Bongard ein Problem mit Zufallszahlengeneratoren in Routern mit dem WPS-Protokoll gezeigt.

Inhalt:
  1. Dan Kaminsky: Sichere Zufallszahlen zum Standard machen
  2. Sichere Passwörter sind schlecht zu merken

Kaminsky sagte, dass er es Leid sei, immer wieder die gleichen Probleme zu beheben. Deshalb sollte das Problem unsicherer Zufallszahlen ein für allemal gelöst werden. Dabei werde oft über die falschen Probleme diskutiert. Es sei eigentlich nicht schwer, einen sicheren Zufallszahlengenerator zu programmieren und es sei dabei auch weitgehend egal, welche Algorithmen verwendet werden. Grundsätzlich gebe es vor allem zwei Probleme: Zufallszahlen ohne Entropie und Zufallszahlengeneratoren, die überhaupt nicht auf Sicherheit ausgelegt sind.

Unsichere Algorithmen Standard

In fast allen Programmiersprachen basiert die Standardfunktion für Zufallszahlen auf unsicheren Algorithmen. Meistens handelt es sich entweder um einen LFSR-Algorithmus (Linear feedback shift register) oder um einen Mersenne Twister. Beide Algorithmen haben das Problem, dass ein Angreifer, der einige Zufallszahlen beobachten kann, dadurch in der Lage ist, frühere und zukünftige Zufallszahlen zu berechnen.

Das Problem sei laut Kaminsky, dass die unsicheren Standard-Zufallszahlengeneratoren oft einfacher zu benutzen sind. Unsicherheit "per Default" habe noch nie gut funktioniert, so Kaminsky, deshalb sollten idealerweise alle Standardfunktionen für Zufallszahlen sichere Zufallsgeneratoren des Betriebssystems aufrufen. Kaminsky arbeitet an einer Bibliothek namens Liburandy, die für alle gängigen Programmiersprachen eine solche Änderung implementiert.

Sichere Zufallszahlen sind langsamer

Stellenmarkt
  1. Die Haftpflichtkasse VVaG, Roßdorf
  2. Marienhaus Dienstleistungen GmbH, Ottweiler, Hermeskeil, Bitburg, Neuwied, Bad Neuenahr-Ahrweiler

Es gebe zwei Gründe warum bisher die meisten Programmiersprachen standardmäßig keine starken Zufallszahlen implementieren. Der eine sei, dass manche Programme einen deterministischen Zufallszahlengenerator nutzen wollen. Wenn der Programmierer den Seed für einen Zufallszahlengenerator auf einen festen Wert setzt, liefert der Zufallszahlengenerator immer die selben Zahlen. Das andere Problem sei die Geschwindigkeit: Systemweite Zufallszahlengeneratoren wie beispielsweise /dev/urandom unter Linux sind oft deutlich langsamer.

Für die allermeisten Anwendungen spielt die Geschwindigkeit des Zufallszahlengenerators zwar kaum eine Rolle, es sei aber mittels schneller Hashfunktionen wie SipHash möglich, im Userspace auch sichere Zufallszahlengeneratoren sehr schnell zu implementieren, so Kaminsky. Um Probleme beim Forken von Prozessen zu umgehen, könne hier die Systemzeit millisekundengenau in den Zufallsgenerator mit einfließen. Es sei dann zwar theoretisch nicht mehr absolut auszuschließen, dass zweimal der selbe Zufallswert auftaucht, aber praktisch ist es laut Kaminsky nahezu ausgeschlossen, dass zwei Prozesse genau im selben Augenblick ausgeführt werden.

Kaminsky selbst bevorzugt die Lösung, immer auf dem systemweiten Zufallszahlengenerator zurückzugreifen. Aber bei Verfechtern beider Lösungen sei klar, dass der traditionelle und unsichere LSFR-Algorithmus abgeschafft werden muss.

Fehlende Entropie

Die Ursache der schwachen RSA-Schlüssel war fehlende Entropie von Embedded-Geräten beim Systemstart. Linux initialisiert den Zufallszahlengenerator durch verschiedene Systemereignisse, etwa Tastatureingaben, Zugriffszeiten von Festplatten und Mausbewegungen. Ein Embedded-Router hat aber keines dieser Geräte.

Kaminsky sieht eine gute Möglichkeit zur Gewinnung von Entropie darin, die Unterschiede verschiedener Zeitquellen im System zu messen. So gebe es in fast jedem System genauere und weniger genaue Zeitmessungen. Kaminsky hatte hierfür vor einigen Jahren bereits ein Tool namens DakaRand programmiert, das auf einer Idee von Matt Blaze basiert, der ein entsprechendes Programm namens TrueRand bereits 1996 entwickelt hatte. Er wisse zwar nicht, ob diese Methode perfekt sei, aber Kaminsky sei sich sicher, dass ein System wie DakaRand besser sei als vieles, was in heutigen Systemen verwendet wird.

Sichere Passwörter sind schlecht zu merken 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Apple iPhone 6s Plus 32 GB für 299€ und 128 GB für 449€ - Bestpreise!)
  2. (u. a. Nikon D5600 Kit 18-55 mm + Tasche + 16 GB für 444€ statt 525€ ohne Tasche und...
  3. (heute u. a. iRobot Roomba 960 für 399€ statt ca. 460€ im Vergleich)
  4. 399€ + Versand oder kostenlose Marktabholung (Vergleichspreis ab 443€)

__destruct() 18. Aug 2014

Ich habe gerade danach gegoolet, wo diese Methode verwendet wird. Dabei habe ich...

Casandro 11. Aug 2014

Der Grund warum es unsicheren und sicheren Zufall auf heutigen Computer gibt ist, weil...


Folgen Sie uns
       


LED-Projektor Viewsonic X10-4K - Test

Der Viewsonic X10-4K ist ein heller und farbtreuer 4K-Projektor - und kann einen Smart-TV ersetzen.

LED-Projektor Viewsonic X10-4K - Test Video aufrufen
Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt

    •  /