Abo
  • Services:

Dual EC DRBG: Nist zieht Zufallszahlengenerator zurück

Die US-Standardisierungsbehörde Nist zieht Dual EC DRBG offiziell zurück. Der Zufallszahlengenerator wurde von der NSA entwickelt, enthält nachweisbare Fehler und eventuell Hintertüren.

Artikel veröffentlicht am ,
Ein Laborkomplex des Nist
Ein Laborkomplex des Nist (Bild: Gail Porter/NIST)

Die US-Behörde Nist hat die Verwendung des Zufallszahlengenerators Dual EC DRBG nun offiziell aus dem Standard "Special Publication 800-90A" entfernt. Dual EC beschreibt die Erzeugung von Zufallszahlen auf elliptischen Kurven und wurde von der NSA entwickelt.

Stellenmarkt
  1. Bosch Gruppe, Stuttgart
  2. M-net Telekommunikations GmbH, München

Nachdem aus den Dokumenten von Edward Snowden bekannt wurde, dass die NSA wahrscheinlich eine Hintertür in Dual EC versteckt haben könnte, versetzte das Nist den Standard zurück in das Entwurfsstadium, forderte zu Kommentaren auf und empfahl, Dual EC nicht weiter zu verwenden, ohne jedoch die Hintertür zu bestätigen.

Ausgehend von den eingereichten Kommentaren, "eigenen Untersuchungen und der fehlenden öffentlichen Unterstützung" für Dual EC entschied sich Nist nun dazu, die Empfehlung aus dem Standard zu streichen. Details zu möglichen Schwachstellen, Fehlern oder Hintertüren gibt die Behörde aber nicht preis.

Dual EC mit Fehlern

Der Zufallszahlengenerator hat nachweislich mehrere Fehler, die als Hintertür genutzt werden könnten. So gelang es einem Forscherteam vor kurzem, in verschiedenen Szenarien TLS-Verbindungen, die Dual EC verwendeten, praktisch anzugreifen.

Kurz nach der Veröffentlichung von Dual EC durch die US-Behörde Nist im Jahr 2007 zeigten die Kryptographen Dan Shumow und Niels Ferguson auf der Konferenz Crypto 2007 bereits, dass der Zufallsgenerator möglicherweise eine Hintertür enthält. Zuvor ist ein Patent angemeldet worden, dass letzteren Angriff beschreibt.

Nach wie vor ist unklar, ob diese Fehler absichtlich eingebaut wurden. Nach den Veröffentlichungen von Edward Snowden gehen viele Kryptographen jedoch davon aus, dass es sich um eine Hintertür der NSA handelt. Große Auswirkungen dürften die Angriffe dennoch nicht haben: Die Implementierungen von Dual EC werden wohl nur sehr selten genutzt.



Anzeige
Top-Angebote
  1. (u. a. Acer XB271 WQHD 144 Hz für 499€ und Kingston HyperX Cloud II für 65€)
  2. 38,90€ + Versand (Bestpreis!)
  3. (u. a. Sharkoon Skiller SGK4 für 19,99€ + Versand und Sharkoon SilentStorm Icewind Black 750 W...

FreiGeistler 29. Apr 2014

Kannst du bitte woanders rumspamen? Oder besser gar nicht.

nicoledos 26. Apr 2014

Oder ein Geheimdienst verklagt einen anderen, weil dieser Patente des anderen nutzt.


Folgen Sie uns
       


Radeon RX 590 - Test

Wir schauen uns AMDs Radeon RX 590 anhand der Nitro+ Special Edition von Sapphire genauer an: Die Grafikkarte nutzt den Polaris 30 genannten Chip, welcher im 12 nm statt im 14 nm Verfahren hergestellt wird.

Radeon RX 590 - Test Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    •  /