Abo
  • Services:
Anzeige
DJB wünscht sich einen langweiligen C-Compiler.
DJB wünscht sich einen langweiligen C-Compiler. (Bild: Wikimedia/Ordercrazy/CC0 1.0)

Daniel J. Bernstein: Ein langweiliger C-Compiler für bessere Crypto

DJB wünscht sich einen langweiligen C-Compiler.
DJB wünscht sich einen langweiligen C-Compiler. (Bild: Wikimedia/Ordercrazy/CC0 1.0)

Der Kryptograph Daniel J. Bernstein fordert einen C-Compiler mit klar definierter Semantik, der kein undefiniertes Verhalten von Code erlaubt. Das soll das Schreiben und Überprüfen von Code klar vereinfachen und somit bessere Kryptographie ermöglichen.

In einer E-Mail schlägt der Kryptograph Daniel J. Bernstein, besser bekannt als DJB, die Schaffung eines langweiligen C-Compilers vor. Denn zurzeit enthalte der C-Standard für bestimmte Situationen sehr viel undefiniertes und unspezifiziertes Verhalten. Der von DJB geforderte Compiler böte für eben all jene Situationen aber eine "sorgfältig erstellte Semantik", die beibehalten werde.

Anzeige

Laut Bernstein änderten sowohl Clang als auch GCC zurzeit vollkommen willkürlich das Verhalten derartiger nichtdefinierter Programme. Dem aktuellen Standard zufolge müssten jedoch sämtliche tatsächlich vorkommende C-Programme als nichtdefiniert gelten. Darüber hinaus würden neue Compiler-Optimierungen oft neue Sicherheitslücken in dem Objektcode produzieren. Das heißt, selbst derzeit durchgeführte Code-Überprüfungen mit positivem Abschluss könnten durch künftige Optimierungen am Compiler wieder zunichtegemacht werden.

Der von DJB nun ersonnene Compiler sollte diese Probleme eben vermeiden, was besonders wichtig für kryptographische Funktionen sei. Der klare Fokus auf Vorhersagbarkeit sollte es dementsprechend erleichtern, Code zu schreiben, diesen zu überprüfen und zudem auch formal verifizieren zu können. Der Kryptograph vermutet, dass solch ein Compiler schnell viele Nutzer finden würde.

In der Vergangenheit hatte Bernstein wiederholt die Position vertreten, nicht allein die Programmierer für Fehler in Programmen zu beschuldigen, sondern stattdessen Algorithmen und nun eben auch Werkzeuge so zu erstellen, dass diese schon von vornherein eine möglichst große Sicherheit bieten.


eye home zur Startseite
bombinho 26. Dez 2015

Ich glaube, es ist an der Zeit, noch einmal den Unterschied zwischen Assembler und...

Vermithrax 24. Dez 2015

Selbst wenn das war wäre (was es nicht ist) ist das ja nicht das Problem der Sprache...

/mecki78 23. Dez 2015

Deswegen ist es aber nicht weniger ein Bug. Da sind noch ganz andere Bugs drinnen. Immer...

YoungManKlaus 22. Dez 2015

"gcc -O0"? Jedes Tool hat sowieso eine build-pipeline wo man default-compiler-flags...

picaschaf 22. Dez 2015

Die Dereferenzierung des 0 Pointers ist an sich kein Problem, täglich Brot bei jedem...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. über Hanseatisches Personalkontor Freiburg, Kehl
  3. OSRAM GmbH, Regensburg
  4. MAM Babyartikel GmbH, Scheeßel


Anzeige
Hardware-Angebote
  1. 18,99€ statt 39,99€
  2. ab 799,90€

Folgen Sie uns
       


  1. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  2. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  3. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  4. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  5. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  6. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  7. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  8. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  9. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  10. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

  1. Re: Update-Politik

    Slurpee | 22:33

  2. Re: Klingt bekannt

    DerDy | 22:32

  3. Re: Scharnier

    stiGGG | 22:31

  4. Re: "In Süddeutschland ist die Integration...

    Vollhorst | 22:28

  5. Re: KEINE OneDrive Files On-Demand-Unterstützung :-/

    johnny | 22:28


  1. 21:08

  2. 19:00

  3. 18:32

  4. 17:48

  5. 17:30

  6. 17:15

  7. 17:00

  8. 16:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel