Abo
  • Services:

Dual EC DRBG: Nist zieht Zufallszahlengenerator zurück

Die US-Standardisierungsbehörde Nist zieht Dual EC DRBG offiziell zurück. Der Zufallszahlengenerator wurde von der NSA entwickelt, enthält nachweisbare Fehler und eventuell Hintertüren.

Artikel veröffentlicht am ,
Ein Laborkomplex des Nist
Ein Laborkomplex des Nist (Bild: Gail Porter/NIST)

Die US-Behörde Nist hat die Verwendung des Zufallszahlengenerators Dual EC DRBG nun offiziell aus dem Standard "Special Publication 800-90A" entfernt. Dual EC beschreibt die Erzeugung von Zufallszahlen auf elliptischen Kurven und wurde von der NSA entwickelt.

Stellenmarkt
  1. Zurich Gruppe Deutschland, Bonn
  2. BWI GmbH, Strausberg

Nachdem aus den Dokumenten von Edward Snowden bekannt wurde, dass die NSA wahrscheinlich eine Hintertür in Dual EC versteckt haben könnte, versetzte das Nist den Standard zurück in das Entwurfsstadium, forderte zu Kommentaren auf und empfahl, Dual EC nicht weiter zu verwenden, ohne jedoch die Hintertür zu bestätigen.

Ausgehend von den eingereichten Kommentaren, "eigenen Untersuchungen und der fehlenden öffentlichen Unterstützung" für Dual EC entschied sich Nist nun dazu, die Empfehlung aus dem Standard zu streichen. Details zu möglichen Schwachstellen, Fehlern oder Hintertüren gibt die Behörde aber nicht preis.

Dual EC mit Fehlern

Der Zufallszahlengenerator hat nachweislich mehrere Fehler, die als Hintertür genutzt werden könnten. So gelang es einem Forscherteam vor kurzem, in verschiedenen Szenarien TLS-Verbindungen, die Dual EC verwendeten, praktisch anzugreifen.

Kurz nach der Veröffentlichung von Dual EC durch die US-Behörde Nist im Jahr 2007 zeigten die Kryptographen Dan Shumow und Niels Ferguson auf der Konferenz Crypto 2007 bereits, dass der Zufallsgenerator möglicherweise eine Hintertür enthält. Zuvor ist ein Patent angemeldet worden, dass letzteren Angriff beschreibt.

Nach wie vor ist unklar, ob diese Fehler absichtlich eingebaut wurden. Nach den Veröffentlichungen von Edward Snowden gehen viele Kryptographen jedoch davon aus, dass es sich um eine Hintertür der NSA handelt. Große Auswirkungen dürften die Angriffe dennoch nicht haben: Die Implementierungen von Dual EC werden wohl nur sehr selten genutzt.



Anzeige
Blu-ray-Angebote
  1. 7,99€ inkl. FSK-18-Versand
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. (nur für Prime-Mitglieder)

FreiGeistler 29. Apr 2014

Kannst du bitte woanders rumspamen? Oder besser gar nicht.

nicoledos 26. Apr 2014

Oder ein Geheimdienst verklagt einen anderen, weil dieser Patente des anderen nutzt.


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

    •  /