Dual EC DRBG: Nist zieht Zufallszahlengenerator zurück

Die US-Behörde Nist hat die Verwendung des Zufallszahlengenerators Dual EC DRBG nun offiziell aus dem Standard "Special Publication 800-90A" entfernt. Dual EC beschreibt die Erzeugung von Zufallszahlen auf elliptischen Kurven und wurde von der NSA entwickelt.

Nachdem aus den Dokumenten von Edward Snowden bekannt wurde, dass die NSA wahrscheinlich eine Hintertür in Dual EC versteckt haben könnte, versetzte das Nist den Standard zurück in das Entwurfsstadium, forderte zu Kommentaren auf und empfahl, Dual EC nicht weiter zu verwenden, ohne jedoch die Hintertür zu bestätigen.

Ausgehend von den eingereichten Kommentaren, "eigenen Untersuchungen und der fehlenden öffentlichen Unterstützung" für Dual EC entschied sich Nist nun dazu, die Empfehlung aus dem Standard zu streichen. Details zu möglichen Schwachstellen, Fehlern oder Hintertüren gibt die Behörde aber nicht preis.

Dual EC mit Fehlern

Der Zufallszahlengenerator hat nachweislich mehrere Fehler, die als Hintertür genutzt werden könnten. So gelang es einem Forscherteam vor kurzem, in verschiedenen Szenarien TLS-Verbindungen, die Dual EC verwendeten, praktisch anzugreifen.

Kurz nach der Veröffentlichung von Dual EC durch die US-Behörde Nist im Jahr 2007 zeigten die Kryptographen Dan Shumow und Niels Ferguson auf der Konferenz Crypto 2007 bereits, dass der Zufallsgenerator möglicherweise eine Hintertür enthält. Zuvor ist ein Patent angemeldet worden, dass letzteren Angriff beschreibt.

Nach wie vor ist unklar, ob diese Fehler absichtlich eingebaut wurden. Nach den Veröffentlichungen von Edward Snowden gehen viele Kryptographen jedoch davon aus, dass es sich um eine Hintertür der NSA handelt. Große Auswirkungen dürften die Angriffe dennoch nicht haben: Die Implementierungen von Dual EC werden wohl nur sehr selten genutzt.