Abo
  • Services:
Anzeige
Dan Bernstein hat Chacha20 entwickelt.
Dan Bernstein hat Chacha20 entwickelt. (Bild: Ordercrazy, Wikimedia Commons)

Ersatz für RC4: Expertengremium standardisiert Chacha20

Dan Bernstein hat Chacha20 entwickelt.
Dan Bernstein hat Chacha20 entwickelt. (Bild: Ordercrazy, Wikimedia Commons)

Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.

Anzeige

Die Crypto Forum Research Group hat am Mittwoch, dem 13. Mai 2015, mit dem Request for Comments 7539 die Stromverschlüsselung Chacha20 standardisiert. Das Forum ist ein technisches Expertengremium der Internet Research Task Force (IRTF). Der Standard soll in TLS langfristig den Platz von RC4 einnehmen, da der Algorithmus mittlerweile als veraltet und unsicher gilt. Die Internet Engineering Task Force (IETF) hatte den Einsatz von RC4 daher mit RFC 7465 verboten.

Stromsparen mit Chacha20

Der in TLS derzeit standardmäßig verwendete AES-Algorithmus ist eigentlich bereits ein guter Ersatz für RC4. Moderne Intel-Prozessoren (seit dem Baujahr 2010) haben eine entsprechende Befehlserweiterung, die die Entschlüsselung von AES quasi in Echtzeit erlaubt. Doch mobile Geräte laufen in der Regel auf ARM-basierten Chips, die oft nicht über eine entsprechende Funktion verfügen. Gerade diese Geräte würden von einer neuen Chiffre profitieren, die den Prozessor nur wenig beansprucht. Denn jede Prozessorberechnung kostet wertvolle Akkulaufzeit - immer noch eine Schwachstelle moderner Smartphones.

Um der weiter steigenden mobilen Nutzung des Internets Rechnung zu tragen, erscheint Chacha20 daher als gute Lösung. Wie bei RC4 ist der Geschwindigkeitsverlust bei der Benutzung des Standards minimal - in manchen Fällen schlägt Chacha20 RC4 sogar. Bislang sind zudem keine Angriffe auf den Algorithmus bekannt. Chacha20 wurde von dem Kryptographen Daniel Bernstein entwickelt, der Beobachtern der Szene auch unter seinem Kürzel DJB bekannt ist.

Der Algorithmus ist standardisiert, TLS muss noch warten

Mit der aktuellen Veröffentlichung werden jedoch nur die mathematischen Grundlagen der neuen Verschlüsselung zertifiziert. Genaue Regeln für den Einsatz von Chacha20 im Rahmen von TLS stehen noch aus. Andere Projekte nutzen Chacha20 bereits: OpenSSH setzt schon seit der Version 6.5 auf Chacha20, und auch Google setzt den Algorithmus bereits ein.


eye home zur Startseite
/mecki78 18. Mai 2015

Ich zitiere mich mal selber: Was glaubst du bedeutet "auch" hier? Das weiß ich nicht...



Anzeige

Stellenmarkt
  1. Werner Sobek Group GmbH, Stuttgart
  2. WKM GmbH, München
  3. PTV Group, Karlsruhe
  4. über Baumann Unternehmensberatung AG, Ingolstadt, München, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 11,18€ + 5,00€ Versand
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: 1Password Fake-News ?

    quasides | 06:36

  2. Re: Ausgerechnet Heiko Maas predigt Transparenz

    HerrLich | 06:36

  3. "Verantwortung der Anbieter für ihre Angebote...

    HerrLich | 06:31

  4. Re: Kompetenzbestie

    divStar | 05:37

  5. Re: "mangelnde Transparenz"

    divStar | 05:33


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel