• IT-Karriere:
  • Services:

Dual EC DRBG: Die Fehler des Nist

Sehr ehrlich äußert sich John Kelsey von der US-Standardisierungsbehörde über die Probleme des Nist. Sie haben vermutlich dazu geführt, dass die NSA einen kompromittierten Standard durchsetzen konnte. Das Nist will aus den Fehlern lernen.

Artikel veröffentlicht am , Hanno Böck
Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist.
Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist. (Bild: Department of Commerce)

Sehr selbstkritisch spricht John Kelsey, ein Mitarbeiter der US-Standardisierungsbehörde Nist (National Institute of Standards and Technology), über die Prozesse im eigenen Haus. Dass ein Algorithmus standardisiert wurde, der vermutlich eine NSA-Hintertür enthält, sei eine der größten Katastrophen, die sich eine Standardisierungsorganisation vorstellen könne. Das Nist wolle aus den Fehlern lernen und seine Prozesse entsprechend verändern, sagte er auf der Real-World-Cryptography-Konferenz in London.

Zufallszahlengenerator mit Hintertür

Inhalt:
  1. Dual EC DRBG: Die Fehler des Nist
  2. NSA-Koautoren sollen immer genannt werden

Zur Erinnerung: 2007 standardisierte das Nist den Zufallszahlengenerator Dual EC DRBG. Schon sehr früh warnte der Kryptograph Niels Ferguson, dass der Algorithmus möglicherweise eine Hintertür enthalte. Wer bestimmte Parameter, die im Standard festgeschrieben sind, entsprechend generiert, erhielt automatisch einen geheimen Wert, mit dem sich der Zufallszahlengenerator angreifen lässt. Die Enthüllungen von Edward Snowden legen nahe, dass es sich dabei um eine von der NSA platzierte Hintertür handelt. Zwar wurde das nie eindeutig bestätigt, doch unter Kryptographen gilt es als nahezu unstrittig.

Kelsey beschreibt die Zustände bei den Standardisierungen des Nist als teilweise sehr chaotisch. Heute gebe es etwa zehn Kryptographen dort, die entsprechende Sachverhalte fachlich beurteilen können. Zum Zeitpunkt, als Dual EC DRBG standardisiert wurde, waren jedoch lediglich zwei Personen mit kryptographischer Fachkompetenz beim Nist angestellt. Man sei damals auf die Kooperation der NSA angewiesen gewesen, da die Kompetenz im eigenen Hause gefehlt habe, sagt Kelsey. Das heutige Verhältnis zur NSA beschreibt er als "kompliziert".

Warnungen waren bekannt

Besonders schockierend für das Nist sei rückblickend gewesen, dass es aus der Kryptographen-Community deutliche Warnungen vor Dual EC DRBG gegeben habe. Die Hinweise auf die Hintertür hatte es schon gegeben, bevor der Zufallszahlengenerator im Rahmen der Veröffentlichung SP 800-90A zum offiziellen Nist-Standard wurde. Unabhängig davon war auch eine weitere Schwäche, die zu einer Unregelmäßigkeit bei den Zufallszahlen führte, bereits vor der Standardisierung bekannt. Beide Einwände wurden zwar im Standardisierungskomitee diskutiert, und es wurden Maßnahmen implementiert, die davor schützen sollten. Allerdings erwiesen sich diese Maßnahmen als nicht effektiv. So ist ein Verfahren dokumentiert, mit dem man die Parameter für Dual EC DRBG so generieren kann, dass eine Hintertür ausgeschlossen ist. Allerdings nutzt laut Kelsey niemand dieses Verfahren.

Stellenmarkt
  1. vitero GmbH, Stuttgart
  2. Stadtwerke Tübingen GmbH, Tübingen

Sie seien sich zwar darüber klar gewesen, dass die NSA teilweise Informationen zurückhalten würde, sagt Kelsey, aber "wir sind davon ausgegangen, dass die NSA uns nicht anlügen würde". Im Standardisierungsprozess hätten einige Teilnehmer bei Änderungsvorschlägen argumentiert, dass sie bereits laufende Implementierungen von Dual EC DRBG verwenden und aus diesem Grund weitere Änderungen problematisch seien. Das sei ein ganz generelles Problem von Standardisierungsprozessen: Es gebe fast immer jemanden, der einen vorgeschlagenen Algorithmus bereits verwende und darauf hinarbeite, dass dieser möglichst ohne Änderungen beschlossen werde.

Das Nist hat zusammen mit externen Experten einen Bericht erstellt, in dem versucht wird, die Fehler bei der Standardisierung von Dual EC DRBG zu analysieren. Dieser Bericht steht seit Juli vergangenen Jahres auf der Webseite des Nist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
NSA-Koautoren sollen immer genannt werden 
  1. 1
  2. 2
  3.  


Anzeige
Mobile-Angebote
  1. (u. a. Find X2 Neo 256GB 6,5 Zoll für 439,99€, Watch 41 mm Smartwatch für 179,99€)
  2. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,96€)
  3. 749€

Folgen Sie uns
       


Linux unter Windows 10 installieren - Tutorial

Wir zeigen im Video, wie man in wenigen Minuten Linux unter Windows 10 zum Laufen bringt.

Linux unter Windows 10 installieren - Tutorial Video aufrufen
    •  /