Abo
  • Services:
Anzeige
Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist.
Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist. (Bild: Department of Commerce)

NSA-Koautoren sollen immer genannt werden

Anzeige

Laut Kelsey will das Nist einige Änderungen bei der Entwicklung zukünftiger Standards etablieren. So sei es etwa in der Vergangenheit üblich gewesen, dass Koautoren, die für die NSA arbeiten, in entsprechenden Dokumenten nicht genannt wurden. Das will das Nist in Zukunft nicht mehr zulassen, alle Koautoren von Veröffentlichungen müssen namentlich genannt werden. Wenn ein Dokument mit Hilfe der NSA verfasst werde, soll dies zumindest transparent sein. Auch sonst ist mehr Transparenz ein Ziel bei künftigen Prozessen. So sei es teilweise schwierig gewesen, Protokolle und Entwürfe für Standards aus der Vergangenheit aufzufinden, da diese nicht öffentlich dokumentiert wurden. In Zukunft sollen alle relevanten Dokumente des Standardisierungsprozesses dauerhaft öffentlich zugänglich bleiben.

Für wichtig hält Kelsey auch den künftigen Umgang mit informellen Kommentaren. So komme es häufig vor, dass er entscheidendes Feedback zu bestimmten Algorithmen mündlich von Personen auf Konferenzen erhalte. Derartige Rückmeldungen sind dann natürlich nicht öffentlich dokumentiert. Auch gebe es häufig wichtige Rückmeldungen oder Fehlerberichte, die nicht in die offizielle Kommentarperiode eines Standardisierungsprozesses eingehen, bisher gebe es kein formales Verfahren zum Umgang mit solchen Berichten.

Den veränderten Umgang mit der NSA beschreibt Kelsey anhand der Verschlüsselungsalgorithmen Simon und Speck. Dabei handelt es sich um zwei von der NSA entwickelte symmetrische Algorithmen, die besonders performant arbeiten. Das Nist hatte der NSA empfohlen, die Algorithmen zu veröffentlichen, um Feedback aus der akademischen Kryptographen-Community zu bekommen. Die NSA soll in Zukunft nicht anders behandelt werden als andere Fachleute, die kryptographische Algorithmen vorschlagen. Alle müssten sich derselben kritischen Analyse durch die Fachwelt stellen. Die Zusammenarbeit mit den Experten soll laut Kelsey deutlich intensiviert werden. Auch das sei jedoch nicht ohne Probleme, da man aus der Wissenschaft oft Vorschläge erhalte, die zwar interessant seien, aber nicht praktikabel für reale Anwendungen.

Neue elliptische Kurven

Kelsey kündigte weiterhin an, dass das Nist bald einen Workshop zur Standardisierung neuer elliptischer Kurven veranstalten werde. Zwar gibt es dafür keine harten Belege, aber auch die elliptischen Kurven des Nist wurden mit Hilfe der NSA entwickelt und manche vermuten, dass sich darin eine Hintertür befinden könnte. Parallel zum Nist versucht gerade die Kryptographie-Arbeitsgruppe der IETF, neue elliptische Kurven zu standardisieren.

 Dual EC DRBG: Die Fehler des Nist

eye home zur Startseite



Anzeige

Stellenmarkt
  1. KWS SAAT SE, Einbeck
  2. Kistler Instrumente GmbH, Sindelfingen bei Stuttgart
  3. Viega Holding GmbH & Co. KG, Attendorn
  4. censhare AG, München


Anzeige
Hardware-Angebote
  1. 5,99€
  2. täglich neue Deals
  3. 352,99€

Folgen Sie uns
       


  1. Quartalsbericht

    Microsoft kann Gewinn durch Cloud mehr als verdoppeln

  2. Mobilfunk

    Leistungsfähigkeit der 5G-Luftschnittstelle wird überschätzt

  3. Drogenhandel

    Weltweit größter Darknet-Marktplatz Alphabay ausgehoben

  4. Xcom-2-Erweiterung angespielt

    Untote und unbegrenzte Schussfreigabe

  5. Niantic

    Das erste legendäre Monster schlüpft demnächst in Pokémon Go

  6. Bundestrojaner

    BKA will bald Messengerdienste hacken können

  7. IETF

    DNS wird sicher, aber erst später

  8. Dokumentation zum Tor-Netzwerk

    Unaufgeregte Töne inmitten des Geschreis

  9. Patentklage

    Qualcomm will iPhone-Importstopp in Deutschland

  10. Telekom

    Wie viele Bundesfördermittel gehen ins Vectoring?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Handyortung: Wir ahnungslosen Insassen der Funkzelle
Handyortung
Wir ahnungslosen Insassen der Funkzelle
  1. Bundestrojaner Österreich will Staatshackern Wohnungseinbrüche erlauben
  2. Staatstrojaner Finfishers Schnüffelsoftware ist noch nicht einsatzbereit
  3. Messenger-Dienste Bundestag erlaubt großflächigen Einsatz von Staatstrojanern

48-Volt-Systeme: Bosch setzt auf Boom für kompakte Elektroantriebe
48-Volt-Systeme
Bosch setzt auf Boom für kompakte Elektroantriebe
  1. Elektromobilität Shell stellt Ladesäulen an Tankstellen auf
  2. Ifo-Studie Autoindustrie durch Verbrennungsmotorverbot in Gefahr
  3. Mobilität Elektroautos deutscher Start-ups fordern Autobauer heraus

Anwendungen für Quantencomputer: Der Spuk in Ihrem Computer
Anwendungen für Quantencomputer
Der Spuk in Ihrem Computer
  1. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  2. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  3. Quantenoptik Vom Batman-Fan zum Quantenphysiker

  1. Re: ÖR vs. private

    Pjörn | 04:44

  2. Re: Wurde überhaupt schon jemand damit infiziert?

    Pjörn | 04:30

  3. Re: Wer?

    Frotty | 03:57

  4. Re: Lohnt das

    Pjörn | 03:43

  5. Die Forschung verstehe ich nicht ganz.

    mrgenie | 03:41


  1. 23:50

  2. 19:00

  3. 18:52

  4. 18:38

  5. 18:30

  6. 17:31

  7. 17:19

  8. 16:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel