Abo
  • Services:
Anzeige
Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist.
Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist. (Bild: Department of Commerce)

Dual EC DRBG: Die Fehler des Nist

Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist.
Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist. (Bild: Department of Commerce)

Sehr ehrlich äußert sich John Kelsey von der US-Standardisierungsbehörde über die Probleme des Nist. Sie haben vermutlich dazu geführt, dass die NSA einen kompromittierten Standard durchsetzen konnte. Das Nist will aus den Fehlern lernen.

Anzeige

Sehr selbstkritisch spricht John Kelsey, ein Mitarbeiter der US-Standardisierungsbehörde Nist (National Institute of Standards and Technology), über die Prozesse im eigenen Haus. Dass ein Algorithmus standardisiert wurde, der vermutlich eine NSA-Hintertür enthält, sei eine der größten Katastrophen, die sich eine Standardisierungsorganisation vorstellen könne. Das Nist wolle aus den Fehlern lernen und seine Prozesse entsprechend verändern, sagte er auf der Real-World-Cryptography-Konferenz in London.

Zufallszahlengenerator mit Hintertür

Zur Erinnerung: 2007 standardisierte das Nist den Zufallszahlengenerator Dual EC DRBG. Schon sehr früh warnte der Kryptograph Niels Ferguson, dass der Algorithmus möglicherweise eine Hintertür enthalte. Wer bestimmte Parameter, die im Standard festgeschrieben sind, entsprechend generiert, erhielt automatisch einen geheimen Wert, mit dem sich der Zufallszahlengenerator angreifen lässt. Die Enthüllungen von Edward Snowden legen nahe, dass es sich dabei um eine von der NSA platzierte Hintertür handelt. Zwar wurde das nie eindeutig bestätigt, doch unter Kryptographen gilt es als nahezu unstrittig.

Kelsey beschreibt die Zustände bei den Standardisierungen des Nist als teilweise sehr chaotisch. Heute gebe es etwa zehn Kryptographen dort, die entsprechende Sachverhalte fachlich beurteilen können. Zum Zeitpunkt, als Dual EC DRBG standardisiert wurde, waren jedoch lediglich zwei Personen mit kryptographischer Fachkompetenz beim Nist angestellt. Man sei damals auf die Kooperation der NSA angewiesen gewesen, da die Kompetenz im eigenen Hause gefehlt habe, sagt Kelsey. Das heutige Verhältnis zur NSA beschreibt er als "kompliziert".

Warnungen waren bekannt

Besonders schockierend für das Nist sei rückblickend gewesen, dass es aus der Kryptographen-Community deutliche Warnungen vor Dual EC DRBG gegeben habe. Die Hinweise auf die Hintertür hatte es schon gegeben, bevor der Zufallszahlengenerator im Rahmen der Veröffentlichung SP 800-90A zum offiziellen Nist-Standard wurde. Unabhängig davon war auch eine weitere Schwäche, die zu einer Unregelmäßigkeit bei den Zufallszahlen führte, bereits vor der Standardisierung bekannt. Beide Einwände wurden zwar im Standardisierungskomitee diskutiert, und es wurden Maßnahmen implementiert, die davor schützen sollten. Allerdings erwiesen sich diese Maßnahmen als nicht effektiv. So ist ein Verfahren dokumentiert, mit dem man die Parameter für Dual EC DRBG so generieren kann, dass eine Hintertür ausgeschlossen ist. Allerdings nutzt laut Kelsey niemand dieses Verfahren.

Sie seien sich zwar darüber klar gewesen, dass die NSA teilweise Informationen zurückhalten würde, sagt Kelsey, aber "wir sind davon ausgegangen, dass die NSA uns nicht anlügen würde". Im Standardisierungsprozess hätten einige Teilnehmer bei Änderungsvorschlägen argumentiert, dass sie bereits laufende Implementierungen von Dual EC DRBG verwenden und aus diesem Grund weitere Änderungen problematisch seien. Das sei ein ganz generelles Problem von Standardisierungsprozessen: Es gebe fast immer jemanden, der einen vorgeschlagenen Algorithmus bereits verwende und darauf hinarbeite, dass dieser möglichst ohne Änderungen beschlossen werde.

Das Nist hat zusammen mit externen Experten einen Bericht erstellt, in dem versucht wird, die Fehler bei der Standardisierung von Dual EC DRBG zu analysieren. Dieser Bericht steht seit Juli vergangenen Jahres auf der Webseite des Nist.

NSA-Koautoren sollen immer genannt werden 

eye home zur Startseite



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. über Ratbacher GmbH, München
  3. Robert Bosch GmbH, Bühl
  4. über JobLeads GmbH, Köln


Anzeige
Spiele-Angebote
  1. 9,99€ (nur bis Samstag)
  2. 6,99€
  3. 29,99€

Folgen Sie uns
       


  1. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  2. Autonomes Fahren

    Der Truck lernt beim Fahren

  3. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  4. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  5. Google-Steuer

    EU-Verbraucherausschuss lehnt Leistungsschutzrecht ab

  6. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  7. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  8. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft

  9. V8 Turbofan

    Neuer Javascript-Compiler für Chrome kommt im März

  10. Motion Control

    Kamerafahrten für die perfekte Illusion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

  1. Re: Nur kleinwaagen?

    Berner Rösti | 18:19

  2. Re: Viel Licht und Schatten

    Spiritogre | 18:18

  3. Re: Eine ganz blöde aber nicht unberechtigte Frage

    Spiritogre | 18:16

  4. Re: First World Problems

    deutscher_michel | 18:15

  5. Mensch Werner!

    _cesimbra | 18:15


  1. 18:02

  2. 17:43

  3. 16:49

  4. 16:21

  5. 16:02

  6. 15:00

  7. 14:41

  8. 14:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel