Abo
  • Services:
Anzeige
Ein Laborkomplex des Nist
Ein Laborkomplex des Nist (Bild: Gail Porter/NIST)

Dual EC DRBG: Nist zieht Zufallszahlengenerator zurück

Die US-Standardisierungsbehörde Nist zieht Dual EC DRBG offiziell zurück. Der Zufallszahlengenerator wurde von der NSA entwickelt, enthält nachweisbare Fehler und eventuell Hintertüren.

Anzeige

Die US-Behörde Nist hat die Verwendung des Zufallszahlengenerators Dual EC DRBG nun offiziell aus dem Standard "Special Publication 800-90A" entfernt. Dual EC beschreibt die Erzeugung von Zufallszahlen auf elliptischen Kurven und wurde von der NSA entwickelt.

Nachdem aus den Dokumenten von Edward Snowden bekannt wurde, dass die NSA wahrscheinlich eine Hintertür in Dual EC versteckt haben könnte, versetzte das Nist den Standard zurück in das Entwurfsstadium, forderte zu Kommentaren auf und empfahl, Dual EC nicht weiter zu verwenden, ohne jedoch die Hintertür zu bestätigen.

Ausgehend von den eingereichten Kommentaren, "eigenen Untersuchungen und der fehlenden öffentlichen Unterstützung" für Dual EC entschied sich Nist nun dazu, die Empfehlung aus dem Standard zu streichen. Details zu möglichen Schwachstellen, Fehlern oder Hintertüren gibt die Behörde aber nicht preis.

Dual EC mit Fehlern

Der Zufallszahlengenerator hat nachweislich mehrere Fehler, die als Hintertür genutzt werden könnten. So gelang es einem Forscherteam vor kurzem, in verschiedenen Szenarien TLS-Verbindungen, die Dual EC verwendeten, praktisch anzugreifen.

Kurz nach der Veröffentlichung von Dual EC durch die US-Behörde Nist im Jahr 2007 zeigten die Kryptographen Dan Shumow und Niels Ferguson auf der Konferenz Crypto 2007 bereits, dass der Zufallsgenerator möglicherweise eine Hintertür enthält. Zuvor ist ein Patent angemeldet worden, dass letzteren Angriff beschreibt.

Nach wie vor ist unklar, ob diese Fehler absichtlich eingebaut wurden. Nach den Veröffentlichungen von Edward Snowden gehen viele Kryptographen jedoch davon aus, dass es sich um eine Hintertür der NSA handelt. Große Auswirkungen dürften die Angriffe dennoch nicht haben: Die Implementierungen von Dual EC werden wohl nur sehr selten genutzt.


eye home zur Startseite
FreiGeistler 29. Apr 2014

Kannst du bitte woanders rumspamen? Oder besser gar nicht.

nicoledos 26. Apr 2014

Oder ein Geheimdienst verklagt einen anderen, weil dieser Patente des anderen nutzt.



Anzeige

Stellenmarkt
  1. IFS Deutschland GmbH & Co. KG, Erlangen
  2. Bertrandt Services GmbH, Köln
  3. über Baumann Unternehmensberatung AG, Raum Dresden
  4. STAHLGRUBER GmbH, Poing


Anzeige
Hardware-Angebote
  1. 179,99€
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  2. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  3. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  4. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  5. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  6. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  7. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  8. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  9. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  10. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Videostreaming im Zug: Maxdome umwirbt Bahnfahrer bei Tempo 230
Videostreaming im Zug
Maxdome umwirbt Bahnfahrer bei Tempo 230
  1. USA Google will Kabelfernsehen über Youtube streamen
  2. Verband DVD-Verleih in Deutschland geht wegen Netflix zurück
  3. Nintendo Vorerst keine Videostreaming-Apps auf Switch

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Übernahme Apple kauft iOS-Automatisierungs-Tool Workflow
  2. Instandsetzung Apple macht iPhone-Reparaturen teurer
  3. Earbuds mit Sensor Apple beantragt Patent auf biometrische Kopfhörer

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Das wird lustig... deutsche Kleingeister vs...

    schnedan | 09:07

  2. Re: Ist eine im Internet verbreitetete Sendung...

    Clouds | 09:03

  3. Re: Betonköpfe

    jayrworthington | 08:58

  4. Re: 30 - 50¤

    wasabi | 08:58

  5. Re: Was soll der Aufriss?

    Mett | 08:57


  1. 15:20

  2. 14:13

  3. 12:52

  4. 12:39

  5. 09:03

  6. 17:45

  7. 17:32

  8. 17:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel