Abo
  • Services:
Anzeige
DJB wünscht sich einen langweiligen C-Compiler.
DJB wünscht sich einen langweiligen C-Compiler. (Bild: Wikimedia/Ordercrazy/CC0 1.0)

Daniel J. Bernstein: Ein langweiliger C-Compiler für bessere Crypto

DJB wünscht sich einen langweiligen C-Compiler.
DJB wünscht sich einen langweiligen C-Compiler. (Bild: Wikimedia/Ordercrazy/CC0 1.0)

Der Kryptograph Daniel J. Bernstein fordert einen C-Compiler mit klar definierter Semantik, der kein undefiniertes Verhalten von Code erlaubt. Das soll das Schreiben und Überprüfen von Code klar vereinfachen und somit bessere Kryptographie ermöglichen.

In einer E-Mail schlägt der Kryptograph Daniel J. Bernstein, besser bekannt als DJB, die Schaffung eines langweiligen C-Compilers vor. Denn zurzeit enthalte der C-Standard für bestimmte Situationen sehr viel undefiniertes und unspezifiziertes Verhalten. Der von DJB geforderte Compiler böte für eben all jene Situationen aber eine "sorgfältig erstellte Semantik", die beibehalten werde.

Anzeige

Laut Bernstein änderten sowohl Clang als auch GCC zurzeit vollkommen willkürlich das Verhalten derartiger nichtdefinierter Programme. Dem aktuellen Standard zufolge müssten jedoch sämtliche tatsächlich vorkommende C-Programme als nichtdefiniert gelten. Darüber hinaus würden neue Compiler-Optimierungen oft neue Sicherheitslücken in dem Objektcode produzieren. Das heißt, selbst derzeit durchgeführte Code-Überprüfungen mit positivem Abschluss könnten durch künftige Optimierungen am Compiler wieder zunichtegemacht werden.

Der von DJB nun ersonnene Compiler sollte diese Probleme eben vermeiden, was besonders wichtig für kryptographische Funktionen sei. Der klare Fokus auf Vorhersagbarkeit sollte es dementsprechend erleichtern, Code zu schreiben, diesen zu überprüfen und zudem auch formal verifizieren zu können. Der Kryptograph vermutet, dass solch ein Compiler schnell viele Nutzer finden würde.

In der Vergangenheit hatte Bernstein wiederholt die Position vertreten, nicht allein die Programmierer für Fehler in Programmen zu beschuldigen, sondern stattdessen Algorithmen und nun eben auch Werkzeuge so zu erstellen, dass diese schon von vornherein eine möglichst große Sicherheit bieten.


eye home zur Startseite
bombinho 26. Dez 2015

Ich glaube, es ist an der Zeit, noch einmal den Unterschied zwischen Assembler und...

Vermithrax 24. Dez 2015

Selbst wenn das war wäre (was es nicht ist) ist das ja nicht das Problem der Sprache...

/mecki78 23. Dez 2015

Deswegen ist es aber nicht weniger ein Bug. Da sind noch ganz andere Bugs drinnen. Immer...

YoungManKlaus 22. Dez 2015

"gcc -O0"? Jedes Tool hat sowieso eine build-pipeline wo man default-compiler-flags...

picaschaf 22. Dez 2015

Die Dereferenzierung des 0 Pointers ist an sich kein Problem, täglich Brot bei jedem...



Anzeige

Stellenmarkt
  1. Actian Germany GmbH, Hamburg-Volksdorf
  2. Swyx Solutions AG, Dortmund
  3. Hella Gutmann Solutions GmbH, Ihringen
  4. Robert Bosch GmbH, Leonberg


Anzeige
Top-Angebote
  1. 29,99€ + 4,99€ Versand oder Abholung im Markt
  2. 29,99€ + 4,99€ Versand oder Abholung im Markt
  3. 157,76€ (Bestpreis!)

Folgen Sie uns
       


  1. Quartalsbericht

    Amazons Gewinn bricht stark ein

  2. Sicherheitslücke

    Caches von CDN-Netzwerken führen zu Datenleck

  3. Open Source

    Microsoft tritt Cloud Native Computing Foundation bei

  4. Q6

    LGs abgespecktes G6 kostet 350 Euro

  5. Google

    Youtube Red und Play Music fusionieren zu neuem Dienst

  6. Facebook Marketplace

    Facebooks Verkaufsplattform kommt nach Deutschland

  7. Ryzen 3 1300X und 1200 im Test

    Harte Gegner für Intels Core i3

  8. Profitbricks

    United Internet kauft Berliner Cloud-Anbieter

  9. Lipizzan

    Google findet neue Staatstrojaner-Familie für Android

  10. Wolfenstein 2 angespielt

    Stahlskelett und Erdbeermilch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF Netzwerker wollen Quic-Pakete tracken
  2. IETF DNS wird sicher, aber erst später
  3. IETF Wie TLS abgehört werden könnte

Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic
  3. Zenscreen MB16AC Asus bringt 15,6-Zoll-USB-Monitor für unterwegs

Handyortung: Wir ahnungslosen Insassen der Funkzelle
Handyortung
Wir ahnungslosen Insassen der Funkzelle
  1. Bundestrojaner BKA will bald Messengerdienste hacken können
  2. Bundestrojaner Österreich will Staatshackern Wohnungseinbrüche erlauben
  3. Staatstrojaner Finfishers Schnüffelsoftware ist noch nicht einsatzbereit

  1. Re: Überschrift?

    Emulex | 06:29

  2. Obgleich eine wichtige technische Eigenschaft fehlt

    blubbblubb | 06:29

  3. Eine Lösung für ein nicht existentes Problem

    Sharra | 05:45

  4. Re: man MUSS Skins kaufen...

    Kaosmatic | 05:36

  5. Re: Sicherheit für Fußgänger?

    Typhlosion | 05:36


  1. 22:47

  2. 18:56

  3. 17:35

  4. 16:44

  5. 16:27

  6. 15:00

  7. 15:00

  8. 14:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel