• IT-Karriere:
  • Services:

Ersatz für RC4: Expertengremium standardisiert Chacha20

Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.

Artikel veröffentlicht am ,
Dan Bernstein hat Chacha20 entwickelt.
Dan Bernstein hat Chacha20 entwickelt. (Bild: Ordercrazy, Wikimedia Commons)

Die Crypto Forum Research Group hat am Mittwoch, dem 13. Mai 2015, mit dem Request for Comments 7539 die Stromverschlüsselung Chacha20 standardisiert. Das Forum ist ein technisches Expertengremium der Internet Research Task Force (IRTF). Der Standard soll in TLS langfristig den Platz von RC4 einnehmen, da der Algorithmus mittlerweile als veraltet und unsicher gilt. Die Internet Engineering Task Force (IETF) hatte den Einsatz von RC4 daher mit RFC 7465 verboten.

Stromsparen mit Chacha20

Stellenmarkt
  1. DB Netz AG, Frankfurt (Main)
  2. Dataport, Halle (Saale), Magdeburg

Der in TLS derzeit standardmäßig verwendete AES-Algorithmus ist eigentlich bereits ein guter Ersatz für RC4. Moderne Intel-Prozessoren (seit dem Baujahr 2010) haben eine entsprechende Befehlserweiterung, die die Entschlüsselung von AES quasi in Echtzeit erlaubt. Doch mobile Geräte laufen in der Regel auf ARM-basierten Chips, die oft nicht über eine entsprechende Funktion verfügen. Gerade diese Geräte würden von einer neuen Chiffre profitieren, die den Prozessor nur wenig beansprucht. Denn jede Prozessorberechnung kostet wertvolle Akkulaufzeit - immer noch eine Schwachstelle moderner Smartphones.

Um der weiter steigenden mobilen Nutzung des Internets Rechnung zu tragen, erscheint Chacha20 daher als gute Lösung. Wie bei RC4 ist der Geschwindigkeitsverlust bei der Benutzung des Standards minimal - in manchen Fällen schlägt Chacha20 RC4 sogar. Bislang sind zudem keine Angriffe auf den Algorithmus bekannt. Chacha20 wurde von dem Kryptographen Daniel Bernstein entwickelt, der Beobachtern der Szene auch unter seinem Kürzel DJB bekannt ist.

Der Algorithmus ist standardisiert, TLS muss noch warten

Mit der aktuellen Veröffentlichung werden jedoch nur die mathematischen Grundlagen der neuen Verschlüsselung zertifiziert. Genaue Regeln für den Einsatz von Chacha20 im Rahmen von TLS stehen noch aus. Andere Projekte nutzen Chacha20 bereits: OpenSSH setzt schon seit der Version 6.5 auf Chacha20, und auch Google setzt den Algorithmus bereits ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 27,99€
  2. 9,99€
  3. 19,99€
  4. 49,99€

/mecki78 18. Mai 2015

Ich zitiere mich mal selber: Was glaubst du bedeutet "auch" hier? Das weiß ich nicht...


Folgen Sie uns
       


Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich

Classic vs Reforged: Im Video vergleicht Golem.de die Grafik der ursprünglichen Fassung von Warcraft 3 mit der von Blizzard erstellten Neuauflage.

Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich Video aufrufen
Coronakrise: IT-Freelancer müssen als Erste gehen
Coronakrise
IT-Freelancer müssen als Erste gehen

Die Pandemie schlägt bei vielen IT-Freiberuflern schneller zu als bei Festangestellten. Schon die Hälfte aller Projekte sind gecancelt. Überraschung: Bei der anderen Hälfte läuft es weiter wie bisher. Wie das?
Ein Bericht von Peter Ilg

  1. Coronavirus Media Markt und Saturn stoppen Mietzahlungen
  2. Corona Besitzer von Media Markt Saturn beantragt Staatshilfe
  3. Coronakrise EU wertet Kontaktsperren mit Mobilfunkdaten aus

Starsky Robotics: Woran ein Startup für autonome Lkw gescheitert ist
Starsky Robotics
Woran ein Startup für autonome Lkw gescheitert ist

Der Gründer eines Startups für selbstfahrende Lkw hält die Technik noch lange nicht für praxistauglich.
Ein Bericht von Friedhelm Greis

  1. R2 von Nuro Autonomer Lieferwagen darf ohne Windschutzscheibe fahren
  2. DLR Testfeld für autonomes Fahren analysiert den Autoverkehr
  3. Snapdragon Ride Qualcomm entwickelt Plattform für autonomes Fahren

Half-Life Alyx im Test: Der erste und vielleicht letzte VR-Blockbuster
Half-Life Alyx im Test
Der erste und vielleicht letzte VR-Blockbuster

Im zweiten Half-Life war sie eine Nebenfigur, nun ist sie die Heldin: Valve schickt Spieler als Alyx ins virtuelle City 17 - toll gemacht, aber wohl ein Verkaufsflop.
Von Peter Steinlechner

  1. Actionspiel Valve rechnet mit Nicht-VR-Mod von Half-Life Alyx
  2. Half-Life Alyx angespielt Sprung für Sprung durch City 17
  3. Valve Durch Half-Life Alyx geht's laufend oder per Teleport

    •  /