Abo
  • IT-Karriere:

Ersatz für RC4: Expertengremium standardisiert Chacha20

Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.

Artikel veröffentlicht am ,
Dan Bernstein hat Chacha20 entwickelt.
Dan Bernstein hat Chacha20 entwickelt. (Bild: Ordercrazy, Wikimedia Commons)

Die Crypto Forum Research Group hat am Mittwoch, dem 13. Mai 2015, mit dem Request for Comments 7539 die Stromverschlüsselung Chacha20 standardisiert. Das Forum ist ein technisches Expertengremium der Internet Research Task Force (IRTF). Der Standard soll in TLS langfristig den Platz von RC4 einnehmen, da der Algorithmus mittlerweile als veraltet und unsicher gilt. Die Internet Engineering Task Force (IETF) hatte den Einsatz von RC4 daher mit RFC 7465 verboten.

Stromsparen mit Chacha20

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. ManpowerGroup Deutschland GmbH & Co. KG, Kiel

Der in TLS derzeit standardmäßig verwendete AES-Algorithmus ist eigentlich bereits ein guter Ersatz für RC4. Moderne Intel-Prozessoren (seit dem Baujahr 2010) haben eine entsprechende Befehlserweiterung, die die Entschlüsselung von AES quasi in Echtzeit erlaubt. Doch mobile Geräte laufen in der Regel auf ARM-basierten Chips, die oft nicht über eine entsprechende Funktion verfügen. Gerade diese Geräte würden von einer neuen Chiffre profitieren, die den Prozessor nur wenig beansprucht. Denn jede Prozessorberechnung kostet wertvolle Akkulaufzeit - immer noch eine Schwachstelle moderner Smartphones.

Um der weiter steigenden mobilen Nutzung des Internets Rechnung zu tragen, erscheint Chacha20 daher als gute Lösung. Wie bei RC4 ist der Geschwindigkeitsverlust bei der Benutzung des Standards minimal - in manchen Fällen schlägt Chacha20 RC4 sogar. Bislang sind zudem keine Angriffe auf den Algorithmus bekannt. Chacha20 wurde von dem Kryptographen Daniel Bernstein entwickelt, der Beobachtern der Szene auch unter seinem Kürzel DJB bekannt ist.

Der Algorithmus ist standardisiert, TLS muss noch warten

Mit der aktuellen Veröffentlichung werden jedoch nur die mathematischen Grundlagen der neuen Verschlüsselung zertifiziert. Genaue Regeln für den Einsatz von Chacha20 im Rahmen von TLS stehen noch aus. Andere Projekte nutzen Chacha20 bereits: OpenSSH setzt schon seit der Version 6.5 auf Chacha20, und auch Google setzt den Algorithmus bereits ein.



Anzeige
Top-Angebote
  1. 219,99€
  2. 279€ (Bestpreis!)
  3. 279€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  4. Aktionsprodukt ab 399€ kaufen und Coupon erhalten

/mecki78 18. Mai 2015

Ich zitiere mich mal selber: Was glaubst du bedeutet "auch" hier? Das weiß ich nicht...


Folgen Sie uns
       


Sony Xperia 1 - Test

Das Xperia 1 eignet sich dank seines breiten OLED-Displays hervorragend zum Filmeschauen. Im Test zeigt Sonys neues Smartphone aber noch weitere Stärken.

Sony Xperia 1 - Test Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    •  /