Abo
  • Services:
Anzeige
Elliptische Kurven sind die Grundlage vieler moderner Public Key-Verfahren.
Elliptische Kurven sind die Grundlage vieler moderner Public Key-Verfahren. (Bild: Tos, Wikimedia Commons)

Elliptische Kurven: Microsoft akzeptiert Curve25519

Elliptische Kurven sind die Grundlage vieler moderner Public Key-Verfahren.
Elliptische Kurven sind die Grundlage vieler moderner Public Key-Verfahren. (Bild: Tos, Wikimedia Commons)

Curve25519 wird voraussichtlich bald von der IETF-Kryptographie-Arbeitsgruppe standardisiert werden. Nach längeren Diskussionen um Alternativvorschläge von Microsoft hat es ein Einlenken gegeben.

Anzeige

Die Standardisierung neuer elliptischer Kurven für kryptografische Protokolle im Internet dürfte wohl bald abgeschlossen sein. Der Wahl von Curve25519, einer von Dan Bernstein entwickelten elliptischen Kurve, steht nichts mehr im Weg.

Die Kryptografie-Arbeitsgruppe (CRFG) der IETF diskutiert seit längerer Zeit über die Standardisierung neuer elliptischer Kurven. Diese mathematischen Strukturen sind die Grundlage für viele moderne Algorithmen zum Schlüsselaustausch und für digitale Signaturen.

Microsoft zieht seine Version zurück

Ursprünglich hatten Mitarbeiter von Microsoft einen eigenen Vorschlag für die sogenannten NUMS-Kurven in den Standardisierungsprozess eingebracht. Nach längeren Diskussionen hatte ein Team um Microsoft-Mitarbeiter Benjamin Black dann einen Entwurf vorgeschlagen, der sich nur in einem Parameter von Curve25519 unterschied. Bernstein hatte daraufhin in einer langen Debatte erläutert, dass er diese Kurvenvariante bereits bei der Entwicklung von Curve25519 erwähnt und verworfen hatte.

Gestern hat Black in einer Mail an die Mailingliste der Kryptografie-Arbeitsgruppe (CRFG) erklärt, dass er zwar weiterhin keinen technischen Grund sehe, der gegen seinen Vorschlag spricht. Er werde aber, um die Standardisierung nicht weiter zu verzögern, der Aufnahme eines weiteren Kriteriums für die Kurvengenerierung zustimmen. Dadurch ist Microsofts Vorschlag letztendlich mit Curve25519 identisch.

Anhaltende Diskussion gefährdet Einfluss der Arbeitsgruppe

Zuvor hatte Kenny Paterson, einer der Vorsitzenden der Kryptografie-Arbeitsgruppe, Black eindringlich gebeten, dieser Änderung des Vorschlages zuzustimmen. Paterson erklärte, dass man an einem Punkt angelangt sei, an dem die Diskussion den Prozess so lange verzögert habe, dass vermutlich bald andere die Dinge in die Hand nähmen. Die Kryptografie-Arbeitsgruppe könne dann an Einfluss verlieren.

Was genau Paterson damit meinte, ist unklar. Aber die Entscheidung der Kryptografie-Arbeitsgruppe wird von vielen anderen sehnlichst erwartet. Für SSH und OpenPGP, beides ebenfalls von der IETF standardisierte Protokolle, gibt es bereits inoffizielle Implementierungen von Algorithmen mit Curve25519 in OpenSSH und GnuPG. Der Wunsch nach neuen elliptischen Kurven kam ursprünglich von der TLS-Arbeitsgruppe. Möglicherweise hatten einige Marktteilnehmer intern angekündigt, bereits TLS-Implementierungen mit neuen elliptischen Kurven auszustatten, ohne auf die Entscheidung der Kryptografie-Arbeitsgruppe zu warten.

Alternative Kurven werden wohl bald Standard

Nach dem Einlenken von Microsoft dürfte jetzt einer Standardisierung von Curve25519 nichts mehr im Wege stehen, und vermutlich wird bald in einigen Protokollen der offizielle Support für diese elliptische Kurve implementiert. Daneben dürfte mit E-521 eine weitere elliptische Kurve für extrem hohe Sicherheitsanforderungen spezifiziert werden. Die Standardisierung wurde ursprünglich in die Wege geleitet, weil es einige Zweifel an der Vertrauenswürdigkeit der bisher meistverwendeten NIST-Kurven gab. Diese wurden von einem NSA-Mitarbeiter entwickelt und basieren auf nirgendwo näher erklärten Eingangsparametern.


eye home zur Startseite
George99 15. Dez 2014

LOL :)

pythoneer 15. Dez 2014

Nein, hat auch niemand behauptet.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. ETAS GmbH & Co. KG, Stuttgart
  3. über Manpower GmbH & Co. KG Personaldienstleistungen, München
  4. über Hays AG, Baden-Württemberg


Anzeige
Spiele-Angebote
  1. (-60%) 11,99€
  2. 42,99€

Folgen Sie uns
       


  1. Deutscher Computerspielpreis

    Portal Knights ist das "Beste Deutsche Spiel" 2017

  2. Sledgehammer Games

    Call of Duty WW2 und die Befreiung von Europa

  3. Elektroauto

    VW testet E-Trucks

  4. Telekom

    IP-Umstellung wird auch bei Geschäftskunden durchgesetzt

  5. Linux-Hardening

    Grsecurity nicht mehr für alle verfügbar

  6. Spracheingabe

    Nuki-Smart-Lock lässt sich mit Alexa öffnen

  7. Mediendienste-Richtlinie

    Youtuber sollen keine Schleichwerbung mehr machen dürfen

  8. Hannover Messe und Cebit

    Die Deutsche Bahn ärgert Messebesucher

  9. LTE

    Australien setzt auf Fixed Wireless mit 1 GBit/s

  10. Ultrastar He12

    HGST liefert seine 12-Terabyte-Festplatte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. In eigener Sache Golem.de führt kostenpflichtige Links ein
  2. In eigener Sache Golem.de sucht Marketing Manager (w/m)
  3. In eigener Sache Golem.de geht auf Jobmessen

Akkutechnik: Was, wenn nicht Lithium?
Akkutechnik
Was, wenn nicht Lithium?
  1. Geländekauf in Nevada Google wird Nachbar von Teslas Gigafactory
  2. Lagerverkehr Amazon setzt auf Gabelstapler mit Brennstoffzellen
  3. Lithium-Akkus Durchbruch verzweifelt gesucht

Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

  1. Re: Europäische Filme?

    Analysator | 04:12

  2. Re: Ihr seid die Besten! Vom leicht...

    shazbot | 04:07

  3. Re: OCH Downloader abgemahnen

    p4m | 04:04

  4. Re: säfte sind nicht gesund

    berritorre | 03:13

  5. Re: Sexistisch! Wo ist die Förderung der Jungen...

    MINTiKi | 02:32


  1. 23:39

  2. 20:59

  3. 18:20

  4. 18:20

  5. 18:05

  6. 17:46

  7. 17:20

  8. 17:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel