Abo
  • Services:
Anzeige
Ein Laborkomplex des Nist
Ein Laborkomplex des Nist (Bild: Gail Porter/NIST)

Dual EC DRBG: Nist zieht Zufallszahlengenerator zurück

Ein Laborkomplex des Nist
Ein Laborkomplex des Nist (Bild: Gail Porter/NIST)

Die US-Standardisierungsbehörde Nist zieht Dual EC DRBG offiziell zurück. Der Zufallszahlengenerator wurde von der NSA entwickelt, enthält nachweisbare Fehler und eventuell Hintertüren.

Die US-Behörde Nist hat die Verwendung des Zufallszahlengenerators Dual EC DRBG nun offiziell aus dem Standard "Special Publication 800-90A" entfernt. Dual EC beschreibt die Erzeugung von Zufallszahlen auf elliptischen Kurven und wurde von der NSA entwickelt.

Anzeige

Nachdem aus den Dokumenten von Edward Snowden bekannt wurde, dass die NSA wahrscheinlich eine Hintertür in Dual EC versteckt haben könnte, versetzte das Nist den Standard zurück in das Entwurfsstadium, forderte zu Kommentaren auf und empfahl, Dual EC nicht weiter zu verwenden, ohne jedoch die Hintertür zu bestätigen.

Ausgehend von den eingereichten Kommentaren, "eigenen Untersuchungen und der fehlenden öffentlichen Unterstützung" für Dual EC entschied sich Nist nun dazu, die Empfehlung aus dem Standard zu streichen. Details zu möglichen Schwachstellen, Fehlern oder Hintertüren gibt die Behörde aber nicht preis.

Dual EC mit Fehlern

Der Zufallszahlengenerator hat nachweislich mehrere Fehler, die als Hintertür genutzt werden könnten. So gelang es einem Forscherteam vor kurzem, in verschiedenen Szenarien TLS-Verbindungen, die Dual EC verwendeten, praktisch anzugreifen.

Kurz nach der Veröffentlichung von Dual EC durch die US-Behörde Nist im Jahr 2007 zeigten die Kryptographen Dan Shumow und Niels Ferguson auf der Konferenz Crypto 2007 bereits, dass der Zufallsgenerator möglicherweise eine Hintertür enthält. Zuvor ist ein Patent angemeldet worden, dass letzteren Angriff beschreibt.

Nach wie vor ist unklar, ob diese Fehler absichtlich eingebaut wurden. Nach den Veröffentlichungen von Edward Snowden gehen viele Kryptographen jedoch davon aus, dass es sich um eine Hintertür der NSA handelt. Große Auswirkungen dürften die Angriffe dennoch nicht haben: Die Implementierungen von Dual EC werden wohl nur sehr selten genutzt.


eye home zur Startseite
FreiGeistler 29. Apr 2014

Kannst du bitte woanders rumspamen? Oder besser gar nicht.

nicoledos 26. Apr 2014

Oder ein Geheimdienst verklagt einen anderen, weil dieser Patente des anderen nutzt.



Anzeige

Stellenmarkt
  1. Home Shopping Europe GmbH, Ismaning
  2. Robert Bosch GmbH, Abstatt
  3. LexCom Informationssysteme GmbH, Chemnitz
  4. oput GmbH, Ulm


Anzeige
Hardware-Angebote
  1. bei Alternate.de

Folgen Sie uns
       


  1. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  2. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  3. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  4. Wochenrückblick

    Früher war nicht alles besser

  5. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  6. Cloud

    AWS bringt den Appstore für Serverless-Software

  7. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  8. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  9. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  10. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Wieso nicht als SSD-HDD?

    JouMxyzptlk | 17:21

  2. Evolutions - Strategien

    senf.dazu | 17:20

  3. ..

    senf.dazu | 17:18

  4. Re: An alle Schreihälse die meinen gucken reicht

    JackIsBlack | 17:16

  5. Re: Das sagt eine Schlange auch

    Der Held vom... | 17:15


  1. 11:53

  2. 11:26

  3. 11:14

  4. 09:02

  5. 17:17

  6. 16:50

  7. 16:05

  8. 15:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel