Abo
  • Services:
Anzeige
DJB wünscht sich einen langweiligen C-Compiler.
DJB wünscht sich einen langweiligen C-Compiler. (Bild: Wikimedia/Ordercrazy/CC0 1.0)

Daniel J. Bernstein: Ein langweiliger C-Compiler für bessere Crypto

DJB wünscht sich einen langweiligen C-Compiler.
DJB wünscht sich einen langweiligen C-Compiler. (Bild: Wikimedia/Ordercrazy/CC0 1.0)

Der Kryptograph Daniel J. Bernstein fordert einen C-Compiler mit klar definierter Semantik, der kein undefiniertes Verhalten von Code erlaubt. Das soll das Schreiben und Überprüfen von Code klar vereinfachen und somit bessere Kryptographie ermöglichen.

In einer E-Mail schlägt der Kryptograph Daniel J. Bernstein, besser bekannt als DJB, die Schaffung eines langweiligen C-Compilers vor. Denn zurzeit enthalte der C-Standard für bestimmte Situationen sehr viel undefiniertes und unspezifiziertes Verhalten. Der von DJB geforderte Compiler böte für eben all jene Situationen aber eine "sorgfältig erstellte Semantik", die beibehalten werde.

Anzeige

Laut Bernstein änderten sowohl Clang als auch GCC zurzeit vollkommen willkürlich das Verhalten derartiger nichtdefinierter Programme. Dem aktuellen Standard zufolge müssten jedoch sämtliche tatsächlich vorkommende C-Programme als nichtdefiniert gelten. Darüber hinaus würden neue Compiler-Optimierungen oft neue Sicherheitslücken in dem Objektcode produzieren. Das heißt, selbst derzeit durchgeführte Code-Überprüfungen mit positivem Abschluss könnten durch künftige Optimierungen am Compiler wieder zunichtegemacht werden.

Der von DJB nun ersonnene Compiler sollte diese Probleme eben vermeiden, was besonders wichtig für kryptographische Funktionen sei. Der klare Fokus auf Vorhersagbarkeit sollte es dementsprechend erleichtern, Code zu schreiben, diesen zu überprüfen und zudem auch formal verifizieren zu können. Der Kryptograph vermutet, dass solch ein Compiler schnell viele Nutzer finden würde.

In der Vergangenheit hatte Bernstein wiederholt die Position vertreten, nicht allein die Programmierer für Fehler in Programmen zu beschuldigen, sondern stattdessen Algorithmen und nun eben auch Werkzeuge so zu erstellen, dass diese schon von vornherein eine möglichst große Sicherheit bieten.


eye home zur Startseite
bombinho 26. Dez 2015

Ich glaube, es ist an der Zeit, noch einmal den Unterschied zwischen Assembler und...

Vermithrax 24. Dez 2015

Selbst wenn das war wäre (was es nicht ist) ist das ja nicht das Problem der Sprache...

/mecki78 23. Dez 2015

Deswegen ist es aber nicht weniger ein Bug. Da sind noch ganz andere Bugs drinnen. Immer...

YoungManKlaus 22. Dez 2015

"gcc -O0"? Jedes Tool hat sowieso eine build-pipeline wo man default-compiler-flags...

picaschaf 22. Dez 2015

Die Dereferenzierung des 0 Pointers ist an sich kein Problem, täglich Brot bei jedem...



Anzeige

Stellenmarkt
  1. UCM AG, Rheineck (Schweiz)
  2. Werner Sobek Group GmbH, Stuttgart
  3. bdtronic GmbH, Weikersheim
  4. Daimler AG, Bremen


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 17,99€ statt 29,99€
  3. 179,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  2. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  3. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  4. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  5. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei

  6. 3DMark

    Overhead-Test ersetzt Mantle durch Vulkan

  7. Tastatur-App

    Nutzer ärgern sich über Verschlimmbesserungen bei Swiftkey

  8. Kurznachrichten

    Twitter erwägt Abomodell mit Zusatzfunktionen

  9. FTTH

    M-net-Glasfaserkunden nutzen 120 GByte pro Monat

  10. Smartphone

    Google behebt Bluetooth-Problem beim Pixel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Hannover: Die Sommer-Cebit wird teuer
Hannover
Die Sommer-Cebit wird teuer
  1. Ab 2018 Cebit findet künftig im Sommer statt
  2. Modell 32UD99 LGs erster HDR-Monitor mit USB-C kommt nach Deutschland
  3. Cloud-Computing Open Source Forum der Cebit widmet sich Openstack

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

  1. Keine reine Software?

    tingelchen | 03:02

  2. Re: Schnelleinstellungen deaktvieren doch schon...

    Shik3i | 02:53

  3. Re: upsss...der sieht aber sehr sehr schlecht aus...

    Cologne_Muc | 02:09

  4. Re: "Ein Träumchen!"

    Ach | 02:09

  5. Re: Sonnenstudio

    Cok3.Zer0 | 01:59


  1. 17:45

  2. 17:32

  3. 17:11

  4. 16:53

  5. 16:38

  6. 16:24

  7. 16:09

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel