Abo
  • Services:
Anzeige
Dan Bernstein hat Chacha20 entwickelt.
Dan Bernstein hat Chacha20 entwickelt. (Bild: Ordercrazy, Wikimedia Commons)

Ersatz für RC4: Expertengremium standardisiert Chacha20

Dan Bernstein hat Chacha20 entwickelt.
Dan Bernstein hat Chacha20 entwickelt. (Bild: Ordercrazy, Wikimedia Commons)

Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.

Anzeige

Die Crypto Forum Research Group hat am Mittwoch, dem 13. Mai 2015, mit dem Request for Comments 7539 die Stromverschlüsselung Chacha20 standardisiert. Das Forum ist ein technisches Expertengremium der Internet Research Task Force (IRTF). Der Standard soll in TLS langfristig den Platz von RC4 einnehmen, da der Algorithmus mittlerweile als veraltet und unsicher gilt. Die Internet Engineering Task Force (IETF) hatte den Einsatz von RC4 daher mit RFC 7465 verboten.

Stromsparen mit Chacha20

Der in TLS derzeit standardmäßig verwendete AES-Algorithmus ist eigentlich bereits ein guter Ersatz für RC4. Moderne Intel-Prozessoren (seit dem Baujahr 2010) haben eine entsprechende Befehlserweiterung, die die Entschlüsselung von AES quasi in Echtzeit erlaubt. Doch mobile Geräte laufen in der Regel auf ARM-basierten Chips, die oft nicht über eine entsprechende Funktion verfügen. Gerade diese Geräte würden von einer neuen Chiffre profitieren, die den Prozessor nur wenig beansprucht. Denn jede Prozessorberechnung kostet wertvolle Akkulaufzeit - immer noch eine Schwachstelle moderner Smartphones.

Um der weiter steigenden mobilen Nutzung des Internets Rechnung zu tragen, erscheint Chacha20 daher als gute Lösung. Wie bei RC4 ist der Geschwindigkeitsverlust bei der Benutzung des Standards minimal - in manchen Fällen schlägt Chacha20 RC4 sogar. Bislang sind zudem keine Angriffe auf den Algorithmus bekannt. Chacha20 wurde von dem Kryptographen Daniel Bernstein entwickelt, der Beobachtern der Szene auch unter seinem Kürzel DJB bekannt ist.

Der Algorithmus ist standardisiert, TLS muss noch warten

Mit der aktuellen Veröffentlichung werden jedoch nur die mathematischen Grundlagen der neuen Verschlüsselung zertifiziert. Genaue Regeln für den Einsatz von Chacha20 im Rahmen von TLS stehen noch aus. Andere Projekte nutzen Chacha20 bereits: OpenSSH setzt schon seit der Version 6.5 auf Chacha20, und auch Google setzt den Algorithmus bereits ein.


eye home zur Startseite
/mecki78 18. Mai 2015

Ich zitiere mich mal selber: Was glaubst du bedeutet "auch" hier? Das weiß ich nicht...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Essen
  2. Schaeffler Technologies AG & Co. KG, Nürnberg
  3. W&W Informatik GmbH, Ludwigsburg
  4. Ratbacher GmbH, München


Anzeige
Blu-ray-Angebote
  1. 9,97€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  3. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)

Folgen Sie uns
       


  1. Ronny Verhelst

    Tele-Columbus-Chef geht nach Hause

  2. Alphabet

    Google Gewinn geht wegen EU-Strafe zurück

  3. Microsoft

    Nächste Hololens nutzt Deep-Learning-Kerne

  4. Schwerin

    Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro

  5. Linux-Distributionen

    Mehr als 90 Prozent der Debian-Pakete reproduzierbar

  6. Porsche Design

    Huaweis Porsche-Smartwatch kostet 800 Euro

  7. Smartphone

    Neues Huawei Y6 für 150 Euro bei Aldi erhältlich

  8. Nahverkehr

    18 jähriger E-Ticket-Hacker in Ungarn festgenommen

  9. Bundesinnenministerium

    Neues Online-Bürgerportal kostet 500 Millionen Euro

  10. Linux-Kernel

    Android O filtert Apps großzügig mit Seccomp



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF Netzwerker wollen Quic-Pakete tracken
  2. IETF DNS wird sicher, aber erst später
  3. IETF Wie TLS abgehört werden könnte

Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

  1. Re: GUI

    ChristianKG | 04:15

  2. Kein Wort über die Reparierbarkeit...

    Onkel Ho | 03:25

  3. Re: Soll das ein Witz sein?!

    tingelchen | 02:48

  4. Re: Wie viel Menschen klicken auf Werbung?

    Sharra | 02:41

  5. Re: Und in Deutschland?

    LordGurke | 01:33


  1. 23:54

  2. 22:48

  3. 16:37

  4. 16:20

  5. 15:50

  6. 15:35

  7. 14:30

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel