Dual EC DRBG: Die Fehler des Nist

Sehr ehrlich äußert sich John Kelsey von der US-Standardisierungsbehörde über die Probleme des Nist. Sie haben vermutlich dazu geführt, dass die NSA einen kompromittierten Standard durchsetzen konnte. Das Nist will aus den Fehlern lernen.

Artikel veröffentlicht am , Hanno Böck
Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist.
Das Nist fragt selbstkritisch, was bei Dual EC DRBG schiefgelaufen ist. (Bild: Department of Commerce)

Sehr selbstkritisch spricht John Kelsey, ein Mitarbeiter der US-Standardisierungsbehörde Nist (National Institute of Standards and Technology), über die Prozesse im eigenen Haus. Dass ein Algorithmus standardisiert wurde, der vermutlich eine NSA-Hintertür enthält, sei eine der größten Katastrophen, die sich eine Standardisierungsorganisation vorstellen könne. Das Nist wolle aus den Fehlern lernen und seine Prozesse entsprechend verändern, sagte er auf der Real-World-Cryptography-Konferenz in London.

Zufallszahlengenerator mit Hintertür

Inhalt:
  1. Dual EC DRBG: Die Fehler des Nist
  2. NSA-Koautoren sollen immer genannt werden

Zur Erinnerung: 2007 standardisierte das Nist den Zufallszahlengenerator Dual EC DRBG. Schon sehr früh warnte der Kryptograph Niels Ferguson, dass der Algorithmus möglicherweise eine Hintertür enthalte. Wer bestimmte Parameter, die im Standard festgeschrieben sind, entsprechend generiert, erhielt automatisch einen geheimen Wert, mit dem sich der Zufallszahlengenerator angreifen lässt. Die Enthüllungen von Edward Snowden legen nahe, dass es sich dabei um eine von der NSA platzierte Hintertür handelt. Zwar wurde das nie eindeutig bestätigt, doch unter Kryptographen gilt es als nahezu unstrittig.

Kelsey beschreibt die Zustände bei den Standardisierungen des Nist als teilweise sehr chaotisch. Heute gebe es etwa zehn Kryptographen dort, die entsprechende Sachverhalte fachlich beurteilen können. Zum Zeitpunkt, als Dual EC DRBG standardisiert wurde, waren jedoch lediglich zwei Personen mit kryptographischer Fachkompetenz beim Nist angestellt. Man sei damals auf die Kooperation der NSA angewiesen gewesen, da die Kompetenz im eigenen Hause gefehlt habe, sagt Kelsey. Das heutige Verhältnis zur NSA beschreibt er als "kompliziert".

Warnungen waren bekannt

Besonders schockierend für das Nist sei rückblickend gewesen, dass es aus der Kryptographen-Community deutliche Warnungen vor Dual EC DRBG gegeben habe. Die Hinweise auf die Hintertür hatte es schon gegeben, bevor der Zufallszahlengenerator im Rahmen der Veröffentlichung SP 800-90A zum offiziellen Nist-Standard wurde. Unabhängig davon war auch eine weitere Schwäche, die zu einer Unregelmäßigkeit bei den Zufallszahlen führte, bereits vor der Standardisierung bekannt. Beide Einwände wurden zwar im Standardisierungskomitee diskutiert, und es wurden Maßnahmen implementiert, die davor schützen sollten. Allerdings erwiesen sich diese Maßnahmen als nicht effektiv. So ist ein Verfahren dokumentiert, mit dem man die Parameter für Dual EC DRBG so generieren kann, dass eine Hintertür ausgeschlossen ist. Allerdings nutzt laut Kelsey niemand dieses Verfahren.

Stellenmarkt
  1. (Senior) Consultant (m/w/d) Digitale Entwicklung und Software
    Porsche Consulting GmbH, Berlin, Frankfurt am Main, Hamburg, München, Stuttgart
  2. Testingenieur Automotive (m/w/d) für Bordnetzsysteme
    Technica Engineering GmbH, Wolfsburg
Detailsuche

Sie seien sich zwar darüber klar gewesen, dass die NSA teilweise Informationen zurückhalten würde, sagt Kelsey, aber "wir sind davon ausgegangen, dass die NSA uns nicht anlügen würde". Im Standardisierungsprozess hätten einige Teilnehmer bei Änderungsvorschlägen argumentiert, dass sie bereits laufende Implementierungen von Dual EC DRBG verwenden und aus diesem Grund weitere Änderungen problematisch seien. Das sei ein ganz generelles Problem von Standardisierungsprozessen: Es gebe fast immer jemanden, der einen vorgeschlagenen Algorithmus bereits verwende und darauf hinarbeite, dass dieser möglichst ohne Änderungen beschlossen werde.

Das Nist hat zusammen mit externen Experten einen Bericht erstellt, in dem versucht wird, die Fehler bei der Standardisierung von Dual EC DRBG zu analysieren. Dieser Bericht steht seit Juli vergangenen Jahres auf der Webseite des Nist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
NSA-Koautoren sollen immer genannt werden 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Raumfahrt
SpaceX-Rakete stürzt voraussichtlich im März auf den Mond

Ob sich Elon Musk so die erste Ankunft einer SpaceX-Rakete auf dem Mond vorgestellt hat?

Raumfahrt: SpaceX-Rakete stürzt voraussichtlich im März auf den Mond
Artikel
  1. G413 SE, G413 TKL SE: Logitech bringt zwei mechanische Tastaturen für weniger Geld
    G413 SE, G413 TKL SE
    Logitech bringt zwei mechanische Tastaturen für weniger Geld

    Normalerweise sind mechanische Tastaturen von Logitech sehr teuer - nicht so die G413 SE und TKL SE. Die verzichten dafür auf RGB.

  2. Deutschland: E-Commerce wird immer mehr zum Normalfall
    Deutschland
    E-Commerce wird immer mehr zum Normalfall

    E-Commerce wird immer mehr als das Normale und Übliche empfunden, meint der Bundesverband E-Commerce und Versandhandel.

  3. Letzte Meile: Telekom will Preise für VDSL-Vermietung stark erhöhen
    Letzte Meile
    Telekom will Preise für VDSL-Vermietung stark erhöhen

    Die Telekom will von 1&1, Vodafone und Telefónica künftig erheblich mehr für die Anmietung der letzten Meile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • GOG New Year Sale: bis zu 90% Rabatt • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /