Abo
  • Services:
Anzeige
DJB wünscht sich einen langweiligen C-Compiler.
DJB wünscht sich einen langweiligen C-Compiler. (Bild: Wikimedia/Ordercrazy/CC0 1.0)

Daniel J. Bernstein: Ein langweiliger C-Compiler für bessere Crypto

DJB wünscht sich einen langweiligen C-Compiler.
DJB wünscht sich einen langweiligen C-Compiler. (Bild: Wikimedia/Ordercrazy/CC0 1.0)

Der Kryptograph Daniel J. Bernstein fordert einen C-Compiler mit klar definierter Semantik, der kein undefiniertes Verhalten von Code erlaubt. Das soll das Schreiben und Überprüfen von Code klar vereinfachen und somit bessere Kryptographie ermöglichen.

In einer E-Mail schlägt der Kryptograph Daniel J. Bernstein, besser bekannt als DJB, die Schaffung eines langweiligen C-Compilers vor. Denn zurzeit enthalte der C-Standard für bestimmte Situationen sehr viel undefiniertes und unspezifiziertes Verhalten. Der von DJB geforderte Compiler böte für eben all jene Situationen aber eine "sorgfältig erstellte Semantik", die beibehalten werde.

Anzeige

Laut Bernstein änderten sowohl Clang als auch GCC zurzeit vollkommen willkürlich das Verhalten derartiger nichtdefinierter Programme. Dem aktuellen Standard zufolge müssten jedoch sämtliche tatsächlich vorkommende C-Programme als nichtdefiniert gelten. Darüber hinaus würden neue Compiler-Optimierungen oft neue Sicherheitslücken in dem Objektcode produzieren. Das heißt, selbst derzeit durchgeführte Code-Überprüfungen mit positivem Abschluss könnten durch künftige Optimierungen am Compiler wieder zunichtegemacht werden.

Der von DJB nun ersonnene Compiler sollte diese Probleme eben vermeiden, was besonders wichtig für kryptographische Funktionen sei. Der klare Fokus auf Vorhersagbarkeit sollte es dementsprechend erleichtern, Code zu schreiben, diesen zu überprüfen und zudem auch formal verifizieren zu können. Der Kryptograph vermutet, dass solch ein Compiler schnell viele Nutzer finden würde.

In der Vergangenheit hatte Bernstein wiederholt die Position vertreten, nicht allein die Programmierer für Fehler in Programmen zu beschuldigen, sondern stattdessen Algorithmen und nun eben auch Werkzeuge so zu erstellen, dass diese schon von vornherein eine möglichst große Sicherheit bieten.


eye home zur Startseite
bombinho 26. Dez 2015

Ich glaube, es ist an der Zeit, noch einmal den Unterschied zwischen Assembler und...

Vermithrax 24. Dez 2015

Selbst wenn das war wäre (was es nicht ist) ist das ja nicht das Problem der Sprache...

/mecki78 23. Dez 2015

Deswegen ist es aber nicht weniger ein Bug. Da sind noch ganz andere Bugs drinnen. Immer...

YoungManKlaus 22. Dez 2015

"gcc -O0"? Jedes Tool hat sowieso eine build-pipeline wo man default-compiler-flags...

picaschaf 22. Dez 2015

Die Dereferenzierung des 0 Pointers ist an sich kein Problem, täglich Brot bei jedem...



Anzeige

Stellenmarkt
  1. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  2. über JobLeads GmbH, Düsseldorf
  3. Zentrale Polizeidirektion des Landes Niedersachsen, Hannover
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Top-Angebote
  1. (u. a. John Wick, Bastille Day, Sicario, Leon der Profi)
  2. 556,03€
  3. 19,00€ (nur für Prime-Kunden!)

Folgen Sie uns
       


  1. Google

    Alphabet macht weit über 5 Milliarden Dollar Gewinn

  2. Quartalsbericht

    Microsofts Zukunft ist erfolgreich in die Cloud verschoben

  3. Quartalsbericht

    Amazon macht erneut riesigen Gewinn

  4. Datenschutzverordnung im Bundestag

    "Für uns ist jeden Tag der Tag der inneren Sicherheit"

  5. Aspire-Serie

    Acer stellt Notebooks für jeden Geldbeutel vor

  6. Acer Predator Triton 700

    Das Fenster oberhalb der Tastatur ist ein Clickpad

  7. Kollaborationsserver

    Owncloud 10 verbessert Gruppen- und Gästenutzung

  8. Panoramafreiheit

    Aidas Kussmund darf im Internet veröffentlicht werden

  9. id Software

    Nächste id Tech setzt massiv auf FP16-Berechnungen

  10. Broadcom-Sicherheitslücken

    Samsung schützt Nutzer nicht vor WLAN-Angriffen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielebranche: "Ungefähr jetzt ist der Prinzessin-Leia-Moment"
Spielebranche
"Ungefähr jetzt ist der Prinzessin-Leia-Moment"
  1. id Software "Global Illumination ist derzeit die größte Herausforderung"
  2. Spielentwickler Männlich, 34 Jahre alt und unterbezahlt
  3. Let's Player Auf Youtube verkauft auch die Trashnight Spiele

DLR-Projekt Eden ISS: Das Paradies ist ein Container
DLR-Projekt Eden ISS
Das Paradies ist ein Container
  1. Weltraumschrott "Der neue Aspekt sind die Megakonstellationen"
  2. Transport Der Güterzug der Zukunft ist ein schneller Roboter
  3. "Die Astronautin" Ich habe heute leider keinen Flug ins All für dich

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarte Manche Radeon RX 400 lassen sich zu Radeon RX 500 flashen
  2. Radeon Pro Duo AMD bringt Profi-Grafikkarte mit zwei Polaris-Chips
  3. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs

  1. Re: War überfällig

    MINTiKi | 00:23

  2. Re: !!! Nur 100 Km Reichweite? !!!

    Sebbi | 00:22

  3. Re: Die Analystenerwartungen um 1,16% übertroffen

    Rheanx | 00:21

  4. Ford Modell-E, VW K-E-fer, Fiat cinqu-E-cento...

    Paul W. Egener | 00:21

  5. Re: Schon lustig

    Sicaine | 00:14


  1. 00:11

  2. 23:21

  3. 22:37

  4. 20:24

  5. 18:00

  6. 18:00

  7. 17:42

  8. 17:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel