Abo
  • Services:

Kuznyechik/Streebog: Russische Verschlüsselungsalgorithmen infrage gestellt

Ein Kryptograph weist darauf hin, dass die sogenannten S-Boxen in russischen Verschlüsselungsstandards eine seltsame Struktur aufweisen und dass nirgendwo erklärt ist, wie es dazu kam. Handelt es sich um eine Hintertür?

Artikel veröffentlicht am , Hanno Böck
Der russische Geheimdienst FSB: Kennt man hier eine Hintertür für Verschlüsselungsalgorithmen?
Der russische Geheimdienst FSB: Kennt man hier eine Hintertür für Verschlüsselungsalgorithmen? (Bild: Nikolaj Vasil'evich Belavin/Wikimedia Commons/CC-BY-SA 3.0)

Eine E-Mail an die Verschlüsselungsarbeitsgruppe der IETF wirft einige Fragen zum Verschlüsselungsalgorithmus Kuznyechik und dem damit eng verwandten Hashalgorithmus Streebog auf. Léo Perrin, ein Kryptograph, der am französischen Forschungsinstitut Inria arbeitet, berichtet darin, dass er die Struktur der sogenannten S-Boxen sehr verdächtig findet.

Stellenmarkt
  1. BRZ Deutschland GmbH, Nürnberg
  2. ACP IT Solutions AG, Bielefeld

Kuznyechik und Streebog sind Teil der sogenannten GOST-Standards, die von der russischen Föderation herausgegeben werden. Von der IETF gibt es Spezifikationsdokumente für diese Algorithmen, sie sind als RFC 7801 und RFC 6986 veröffentlicht.

Ein Entwurfsdokument beschreibt auch, wie man Kuznyechik in TLS nutzen kann. Diese Algorithmen werden vor allem für staatliche Anwendungen in Russland genutzt, vereinzelt findet man sie aber auch in anderer Software. So unterstützt das Verschlüsselungstool Veracrypt Kuznyechik.

S-Box mit unerklärbarer Struktur

S-Boxen sind ein gängiger Baustein von symmetrischen Verschlüsselungsalgorithmen, sie spielen eine wichtige Rolle für die Sicherheit. Die beiden Algorithmen Kuznyechik und Streebog verwenden beide eine S-Box namens Pi, von der nirgendwo erklärt wird, wie sie generiert wurde und welche Überlegungen ihr zugrunde liegen.

Laut Perrin besitzt diese S-Box eine Struktur, die es so nirgendwo anders in der kryptographischen Literatur gibt und die auch kein Zufall sein kann. Bei derartigen Eigenschaften müsste man laut Perrin analysieren, welche Auswirkungen das auf die Sicherheit hat, aber eine solche Analyse gibt es nicht.

Perrin deutet an, dass er sich vorstellen kann, dass es sich hier um eine Hintertür handelt. Er verweist auf eine frühere Forschungsarbeit zu Verschlüsselungsalgorithmen mit Hintertüren, die eine Struktur verwenden, die der hier vorgefundenen ähnlich ist. Allerdings betont Perrin auch, dass er bisher keine Möglichkeit gefunden hat, die gefundenen Eigenschaften anzugreifen.

Seine Forschung hat Perrin in einem Paper veröffentlicht, das in Kürze in der Fachpublikation Transactions on Symmetric Cryptology veröffentlicht wird. Eine Vorabversion ist bereits öffentlich verfügbar.

Die Frage, ob Verschlüsselungsalgorithmen Hintertüren enthalten, beschäftigt Kryptographen immer wieder. Der bekannteste Fall ist der Zufallszahlengenerator Dual EC DRBG, bei dem es inzwischen als praktisch sicher gilt, dass er von der NSA bewusst mit einer Schwachstelle ausgestattet wurde, die jedoch wiederum nur vom Besitzer eines bestimmten privaten Schlüssels - also der NSA selbst - ausgenutzt werden kann.

Abhilfe: Transparenz bei der Standardisierung

Als Abhilfe für solche Gefahren sollten Standardisierungsprozesse für Algorithmen so transparent wie möglich sein. Als Vorbild gilt dafür der Prozess zur Standardisierung des Advanced Encryption Standard, bei dem mehrere Teams von Kryptographen Vorschläge einreichten und diese anschließend versuchten, gegenseitig anzugreifen.

Spätere Standardisierungsverfahren, etwa zum Hash-Algorithmus SHA-3 und aktuell zu künftigen Post-Quanten-Algorithmen, laufen oder liefen ähnlich ab. Ganz wichtig dabei ist, dass Entwickler von Algorithmen alle Entscheidungen, die sie dabei treffen, gut begründen - so dass ihre Fachkollegen das nachvollziehen können.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand

lahmbi5678 13. Feb 2019 / Themenstart

Es gibt von AES eine relativ kompakte Darstellung in Form eines Systems quadratischer...

Hannes_bln 13. Feb 2019 / Themenstart

Google Übersetzung von https://github.com/veracrypt/VeraCrypt/issues/419#issuecomment...

Nomerion 13. Feb 2019 / Themenstart

Schon mal darüber nachgedacht, dass a) Geheimdienste auch die eigenen Landsleute...

shoggothe 12. Feb 2019 / Themenstart

Kryptographische Algorithmen sind allesamt super einfach. Die Mathematik dahinter ist...

barforbarfoo 12. Feb 2019 / Themenstart

Irgendwelcher staatlicher Cryptokram ist und bleibt hochgradig verdächtig.

Kommentieren


Folgen Sie uns
       


Acer Spin 13 - Fazit

Das Spin 13 von Acer ist ein hochwertig verarbeitetes, gut ausgestattetes Chromebook. Nach dem Test fragen wir uns aber, ob wir wirklich mindestens 900 Euro für ein Notebook mit Chrome OS ausgeben wollen.

Acer Spin 13 - Fazit Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Elektromobilität: Der Umweltbonus ist gescheitert
    Elektromobilität
    Der Umweltbonus ist gescheitert

    Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
    Eine Analyse von Dirk Kunde

    1. NXT Rage Elektromotorrad mit Kohlefaser-Monocoque vorgestellt
    2. Elektrokleinstfahrzeuge Verkehrsminister Scheuer will E-Scooter zulassen
    3. Urteil Lärm-Tempolimits gelten auch für Elektroautos

      •  /