Abo
  • Services:
Anzeige
Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist.
Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist. (Bild: Department of Commerce)

NSA-Koautoren sollen immer genannt werden

Anzeige

Laut Kelsey will das Nist einige Änderungen bei der Entwicklung zukünftiger Standards etablieren. So sei es etwa in der Vergangenheit üblich gewesen, dass Koautoren, die für die NSA arbeiten, in entsprechenden Dokumenten nicht genannt wurden. Das will das Nist in Zukunft nicht mehr zulassen, alle Koautoren von Veröffentlichungen müssen namentlich genannt werden. Wenn ein Dokument mit Hilfe der NSA verfasst werde, soll dies zumindest transparent sein. Auch sonst ist mehr Transparenz ein Ziel bei künftigen Prozessen. So sei es teilweise schwierig gewesen, Protokolle und Entwürfe für Standards aus der Vergangenheit aufzufinden, da diese nicht öffentlich dokumentiert wurden. In Zukunft sollen alle relevanten Dokumente des Standardisierungsprozesses dauerhaft öffentlich zugänglich bleiben.

Für wichtig hält Kelsey auch den künftigen Umgang mit informellen Kommentaren. So komme es häufig vor, dass er entscheidendes Feedback zu bestimmten Algorithmen mündlich von Personen auf Konferenzen erhalte. Derartige Rückmeldungen sind dann natürlich nicht öffentlich dokumentiert. Auch gebe es häufig wichtige Rückmeldungen oder Fehlerberichte, die nicht in die offizielle Kommentarperiode eines Standardisierungsprozesses eingehen, bisher gebe es kein formales Verfahren zum Umgang mit solchen Berichten.

Den veränderten Umgang mit der NSA beschreibt Kelsey anhand der Verschlüsselungsalgorithmen Simon und Speck. Dabei handelt es sich um zwei von der NSA entwickelte symmetrische Algorithmen, die besonders performant arbeiten. Das Nist hatte der NSA empfohlen, die Algorithmen zu veröffentlichen, um Feedback aus der akademischen Kryptographen-Community zu bekommen. Die NSA soll in Zukunft nicht anders behandelt werden als andere Fachleute, die kryptographische Algorithmen vorschlagen. Alle müssten sich derselben kritischen Analyse durch die Fachwelt stellen. Die Zusammenarbeit mit den Experten soll laut Kelsey deutlich intensiviert werden. Auch das sei jedoch nicht ohne Probleme, da man aus der Wissenschaft oft Vorschläge erhalte, die zwar interessant seien, aber nicht praktikabel für reale Anwendungen.

Neue elliptische Kurven

Kelsey kündigte weiterhin an, dass das Nist bald einen Workshop zur Standardisierung neuer elliptischer Kurven veranstalten werde. Zwar gibt es dafür keine harten Belege, aber auch die elliptischen Kurven des Nist wurden mit Hilfe der NSA entwickelt und manche vermuten, dass sich darin eine Hintertür befinden könnte. Parallel zum Nist versucht gerade die Kryptographie-Arbeitsgruppe der IETF, neue elliptische Kurven zu standardisieren.

 Dual EC DRBG: Die Fehler des Nist

eye home zur Startseite



Anzeige

Stellenmarkt
  1. Deutsches Krebsforschungszentrum Abt. Personal- und Sozialwesen (M210), Heidelberg
  2. über Hanseatisches Personalkontor Bodensee, Rottweil-Neukirch, Baden-Württemberg
  3. SICK AG, Waldkirch bei Freiburg im Breisgau
  4. Robert Bosch GmbH, Leonberg


Anzeige
Blu-ray-Angebote
  1. 12,85€ + 5€ FSK18-Versand
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Umfrage

    88 Prozent wollen bezahlbaren Breitbandanschluss

  2. Optimierungsprogramm

    Ccleaner-Malware sollte wohl Techkonzerne ausspionieren

  3. VPN

    Telekom startet ihr Weltnetz für Unternehmen

  4. Smartphone

    Apple könnte iPhone X verspätet ausliefern

  5. C't-Editorial kopiert

    Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

  6. Bundestagswahl 2017

    Viagra, Datenbankpasswörter und uralte Sicherheitslücken

  7. Auto

    Tesla will eigene Hardware für seine autonom fahrenden Autos

  8. Pipewire

    Fedora bekommt neues Multimedia-Framework

  9. Security

    Nest stellt komplette Alarmanlage vor

  10. Creators Update

    "Das zuverlässigste und sicherste Windows seit jeher"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Re: Nur Realms?

    JustDanMan | 14:22

  2. Re: Upload höher als bei DSL?

    Test_The_Rest | 14:22

  3. Warum werden wieder Einstellungen ignoriert? (und...

    Cyber | 14:21

  4. Re: Kennt wer die Fehler?

    blaub4r | 14:21

  5. Die Umfrage ist ziemlich wertlos ohne weitere...

    Pecker | 14:20


  1. 13:58

  2. 13:15

  3. 13:00

  4. 12:45

  5. 12:33

  6. 12:05

  7. 12:02

  8. 11:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel