Daniel J. Bernstein: Ein langweiliger C-Compiler für bessere Crypto

Der Kryptograph Daniel J. Bernstein fordert einen C-Compiler mit klar definierter Semantik, der kein undefiniertes Verhalten von Code erlaubt. Das soll das Schreiben und Überprüfen von Code klar vereinfachen und somit bessere Kryptographie ermöglichen.

22. Dezember 2015 um 12:27 Uhr / Sebastian Grüner

36 Kommentare News folgen (öffnet im neuen Fenster)

DJB wünscht sich einen langweiligen C-Compiler. (Bild: Wikimedia/Ordercrazy) — DJB wünscht sich einen langweiligen C-Compiler. Bild: Wikimedia/Ordercrazy / CC0 1.0

In einer E-Mail schlägt der Kryptograph Daniel J. Bernstein, besser bekannt als DJB, die Schaffung eines langweiligen C-Compilers vor(öffnet im neuen Fenster) . Denn zurzeit enthalte der C-Standard für bestimmte Situationen sehr viel undefiniertes und unspezifiziertes Verhalten. Der von DJB geforderte Compiler böte für eben all jene Situationen aber eine "sorgfältig erstellte Semantik" , die beibehalten werde.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) – ohne Reisetätigkeit – VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Senior Software Engineer (m/w/d) GROPYUS Technologies GmbH, Eppingen (öffnet im neuen Fenster)

SAP Consultant Groß- und Außenhandelssysteme Schwerpunkt Beschaffungsprozesse (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

IT Security Analyst (mwd) - Schwerpunkt Koordination net-select GmbH, Pforzheim (öffnet im neuen Fenster)

Consultant (m/w/d) Fahrzeug- und Bestandsmanagement - Region Mitte und Nord SEG System-EDV und Organisationsgesellschaft mbH, Köln (öffnet im neuen Fenster)

IT-Data Engineer mit Fokus Softwareentwicklung und Projektmanagement (m/w/d) KVV Kassel, Kassel (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) TRIOLOGY GmbH, Braunschweig (öffnet im neuen Fenster)

Laut Bernstein änderten sowohl Clang als auch GCC zurzeit vollkommen willkürlich das Verhalten derartiger nichtdefinierter Programme. Dem aktuellen Standard zufolge müssten jedoch sämtliche tatsächlich vorkommende C-Programme als nichtdefiniert gelten. Darüber hinaus würden neue Compiler-Optimierungen oft neue Sicherheitslücken in dem Objektcode produzieren. Das heißt, selbst derzeit durchgeführte Code-Überprüfungen mit positivem Abschluss könnten durch künftige Optimierungen am Compiler wieder zunichtegemacht werden.

Der von DJB nun ersonnene Compiler sollte diese Probleme eben vermeiden, was besonders wichtig für kryptographische Funktionen sei. Der klare Fokus auf Vorhersagbarkeit sollte es dementsprechend erleichtern, Code zu schreiben, diesen zu überprüfen und zudem auch formal verifizieren zu können. Der Kryptograph vermutet, dass solch ein Compiler schnell viele Nutzer finden würde.

In der Vergangenheit hatte Bernstein wiederholt die Position vertreten , nicht allein die Programmierer für Fehler in Programmen zu beschuldigen, sondern stattdessen Algorithmen und nun eben auch Werkzeuge so zu erstellen, dass diese schon von vornherein eine möglichst große Sicherheit bieten.

Zur Startseite 36 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Relevante Themen