Abo
  • Services:
Anzeige
Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist.
Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist. (Bild: Department of Commerce)

NSA-Koautoren sollen immer genannt werden

Anzeige

Laut Kelsey will das Nist einige Änderungen bei der Entwicklung zukünftiger Standards etablieren. So sei es etwa in der Vergangenheit üblich gewesen, dass Koautoren, die für die NSA arbeiten, in entsprechenden Dokumenten nicht genannt wurden. Das will das Nist in Zukunft nicht mehr zulassen, alle Koautoren von Veröffentlichungen müssen namentlich genannt werden. Wenn ein Dokument mit Hilfe der NSA verfasst werde, soll dies zumindest transparent sein. Auch sonst ist mehr Transparenz ein Ziel bei künftigen Prozessen. So sei es teilweise schwierig gewesen, Protokolle und Entwürfe für Standards aus der Vergangenheit aufzufinden, da diese nicht öffentlich dokumentiert wurden. In Zukunft sollen alle relevanten Dokumente des Standardisierungsprozesses dauerhaft öffentlich zugänglich bleiben.

Für wichtig hält Kelsey auch den künftigen Umgang mit informellen Kommentaren. So komme es häufig vor, dass er entscheidendes Feedback zu bestimmten Algorithmen mündlich von Personen auf Konferenzen erhalte. Derartige Rückmeldungen sind dann natürlich nicht öffentlich dokumentiert. Auch gebe es häufig wichtige Rückmeldungen oder Fehlerberichte, die nicht in die offizielle Kommentarperiode eines Standardisierungsprozesses eingehen, bisher gebe es kein formales Verfahren zum Umgang mit solchen Berichten.

Den veränderten Umgang mit der NSA beschreibt Kelsey anhand der Verschlüsselungsalgorithmen Simon und Speck. Dabei handelt es sich um zwei von der NSA entwickelte symmetrische Algorithmen, die besonders performant arbeiten. Das Nist hatte der NSA empfohlen, die Algorithmen zu veröffentlichen, um Feedback aus der akademischen Kryptographen-Community zu bekommen. Die NSA soll in Zukunft nicht anders behandelt werden als andere Fachleute, die kryptographische Algorithmen vorschlagen. Alle müssten sich derselben kritischen Analyse durch die Fachwelt stellen. Die Zusammenarbeit mit den Experten soll laut Kelsey deutlich intensiviert werden. Auch das sei jedoch nicht ohne Probleme, da man aus der Wissenschaft oft Vorschläge erhalte, die zwar interessant seien, aber nicht praktikabel für reale Anwendungen.

Neue elliptische Kurven

Kelsey kündigte weiterhin an, dass das Nist bald einen Workshop zur Standardisierung neuer elliptischer Kurven veranstalten werde. Zwar gibt es dafür keine harten Belege, aber auch die elliptischen Kurven des Nist wurden mit Hilfe der NSA entwickelt und manche vermuten, dass sich darin eine Hintertür befinden könnte. Parallel zum Nist versucht gerade die Kryptographie-Arbeitsgruppe der IETF, neue elliptische Kurven zu standardisieren.

 Dual EC DRBG: Die Fehler des Nist

eye home zur Startseite



Anzeige

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Hochschule Furtwangen, Furtwangen
  3. Caesar & Loretz GmbH, Hilden
  4. Rohde & Schwarz Cybersecurity GmbH, München, Köln, Berlin


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Warcraft: The Beginning, Fast & Furious 7, Fast & Furious 6, Jurassic World, Gladiator 10th...

Folgen Sie uns
       


  1. Banking-App

    Outbank im Insolvenzverfahren

  2. Glasfaser

    Telekom wegen fehlendem FTTH massiv unter Druck

  3. Offene Konsole

    Ataribox entspricht Mittelklasse-PC mit Linux

  4. Autoversicherungen

    HUK-Coburg verlässt "relativ teure Vergleichsportale"

  5. RT-AC86U

    Asus-Router priorisiert Gaming-Pakete und kann 1024QAM

  6. CDN

    Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

  7. Star Trek Discovery angeschaut

    Star Trek - Eine neue Hoffnung

  8. Gemeinde Egelsbach

    Telekom-Glasfaser in Gewerbegebiet findet schnell Kunden

  9. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  10. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Ein Hoffnungsschimmer für die Netzpolitik
Bundestagswahl 2017
Ein Hoffnungsschimmer für die Netzpolitik
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher
  2. Störerhaftung abgeschafft Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch
  3. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe

  1. Betrifft aber nur RDIMM?

    ELKINATOR | 20:37

  2. Re: Virus macht Rechner putt

    Cok3.Zer0 | 20:36

  3. Re: Oh man wie hab ich drauf gewartet!

    Asthania | 20:35

  4. Re: Ein wenig Wechsel kann nur gut sein für den...

    Mett | 20:34

  5. Re: Habe erst die erste Folge gesehen

    Cok3.Zer0 | 20:33


  1. 19:13

  2. 18:36

  3. 17:20

  4. 17:00

  5. 16:44

  6. 16:33

  7. 16:02

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel