Abo
  • Services:
Anzeige
Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist.
Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist. (Bild: Department of Commerce)

NSA-Koautoren sollen immer genannt werden

Anzeige

Laut Kelsey will das Nist einige Änderungen bei der Entwicklung zukünftiger Standards etablieren. So sei es etwa in der Vergangenheit üblich gewesen, dass Koautoren, die für die NSA arbeiten, in entsprechenden Dokumenten nicht genannt wurden. Das will das Nist in Zukunft nicht mehr zulassen, alle Koautoren von Veröffentlichungen müssen namentlich genannt werden. Wenn ein Dokument mit Hilfe der NSA verfasst werde, soll dies zumindest transparent sein. Auch sonst ist mehr Transparenz ein Ziel bei künftigen Prozessen. So sei es teilweise schwierig gewesen, Protokolle und Entwürfe für Standards aus der Vergangenheit aufzufinden, da diese nicht öffentlich dokumentiert wurden. In Zukunft sollen alle relevanten Dokumente des Standardisierungsprozesses dauerhaft öffentlich zugänglich bleiben.

Für wichtig hält Kelsey auch den künftigen Umgang mit informellen Kommentaren. So komme es häufig vor, dass er entscheidendes Feedback zu bestimmten Algorithmen mündlich von Personen auf Konferenzen erhalte. Derartige Rückmeldungen sind dann natürlich nicht öffentlich dokumentiert. Auch gebe es häufig wichtige Rückmeldungen oder Fehlerberichte, die nicht in die offizielle Kommentarperiode eines Standardisierungsprozesses eingehen, bisher gebe es kein formales Verfahren zum Umgang mit solchen Berichten.

Den veränderten Umgang mit der NSA beschreibt Kelsey anhand der Verschlüsselungsalgorithmen Simon und Speck. Dabei handelt es sich um zwei von der NSA entwickelte symmetrische Algorithmen, die besonders performant arbeiten. Das Nist hatte der NSA empfohlen, die Algorithmen zu veröffentlichen, um Feedback aus der akademischen Kryptographen-Community zu bekommen. Die NSA soll in Zukunft nicht anders behandelt werden als andere Fachleute, die kryptographische Algorithmen vorschlagen. Alle müssten sich derselben kritischen Analyse durch die Fachwelt stellen. Die Zusammenarbeit mit den Experten soll laut Kelsey deutlich intensiviert werden. Auch das sei jedoch nicht ohne Probleme, da man aus der Wissenschaft oft Vorschläge erhalte, die zwar interessant seien, aber nicht praktikabel für reale Anwendungen.

Neue elliptische Kurven

Kelsey kündigte weiterhin an, dass das Nist bald einen Workshop zur Standardisierung neuer elliptischer Kurven veranstalten werde. Zwar gibt es dafür keine harten Belege, aber auch die elliptischen Kurven des Nist wurden mit Hilfe der NSA entwickelt und manche vermuten, dass sich darin eine Hintertür befinden könnte. Parallel zum Nist versucht gerade die Kryptographie-Arbeitsgruppe der IETF, neue elliptische Kurven zu standardisieren.

 Dual EC DRBG: Die Fehler des Nist

eye home zur Startseite



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. Daimler AG, Stuttgart
  3. Audicon GmbH, Stuttgart
  4. Stuttgarter Straßenbahnen AG, Stuttgart


Anzeige
Hardware-Angebote
  1. 289,00€ + 3,99€ Versand (Bestpreis!)

Folgen Sie uns
       


  1. Equal Rating Innovation Challenge

    Mozilla will indische Dörfer ins Netz holen

  2. Firmenstrategie

    Intel ernennt Strategiechefin und gründet AI-Gruppe

  3. APFS unter iOS 10.3 im Test

    Schneller suchen und ein bisschen schneller booten

  4. Starship Technologies

    Domino's liefert in Hamburg Pizza per Roboter aus

  5. Telekom Stream On

    Gratis-Flatrate für Musik- und Videostreaming geplant

  6. Nachhaltiglkeit

    Industrie 4.0 ist bisher kein Fortschritt

  7. Firaxis Games

    Civilization 6 kämpft mit Update schlauer

  8. Microsoft Office

    Excel-Dokumente gemeinsam bearbeiten und autospeichern

  9. Grafikkarte

    AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

  10. Softwareentwicklung

    Google sammelt seine Open-Source-Aktivität



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gesetzesentwurf: Ein Etikettenschwindel bremst das automatisierte Fahren aus
Gesetzesentwurf
Ein Etikettenschwindel bremst das automatisierte Fahren aus
  1. E-Mail-Lesen erlaubt Koalition bessert Gesetz zum automatisierten Fahren nach
  2. Autonomes Fahren Uber stoppt nach Unfall Versuch mit selbstfahrenden Taxis
  3. Tesla Autopilot Root versichert autonom fahrende Autos

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Synlight: Wie der Wasserstoff aus dem Sonnenlicht kommen soll
Synlight
Wie der Wasserstoff aus dem Sonnenlicht kommen soll
  1. Energieversorgung Tesla nimmt eigenes Solarkraftwerk in Hawaii in Betrieb

  1. Es wird vergessen zu erwähnen...

    MrTuscani | 12:41

  2. Re: Schade, einfach zu groß und keine Hardware...

    Thunderbird1400 | 12:40

  3. Re: Schade. Anime Tipps?

    Umaru | 12:40

  4. Vier Straßenhüte

    schily | 12:39

  5. 365 vs. lokales Excel

    pumok | 12:39


  1. 12:45

  2. 12:30

  3. 12:09

  4. 12:04

  5. 11:56

  6. 11:46

  7. 11:41

  8. 11:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel