Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

OpenSSL: Fataler Fehler im kaum verwendeten Krypto-Modul

Das OpenSSL -Team hat einen fatalen Fehler in der Umsetzung eines Verschlüsselungsalgorithmus entdeckt. Er betrifft ausgerechnet das ins Verruf geratene Dual_EC_DRBG. Da der betroffene Standard kaum Verwendung findet, wird er nicht repariert.
/ Jörg Thoma
12 Kommentare News folgen (öffnet im neuen Fenster)
OpenSSL hat einen Bug, der aber nicht auffällt und unschädlich gemacht wird. (Bild: OpenSSL)
OpenSSL hat einen Bug, der aber nicht auffällt und unschädlich gemacht wird. Bild: OpenSSL

Im FIPS Object Module v2.0 enthält Dual_EC_DRBG einen Fehler(öffnet im neuen Fenster) . Er führt dazu, dass bei der Verwendung des Zufallszahlenstandards OpenSSL abstürzt. Da das Nist (National Institute of Standards and Technology) den Zufallsgenerator bereits zurückgezogen hat, wird der Fehler nicht mehr behoben. Es wäre aber ein enormer Aufwand, Dual_EC_DRBG aus dem Modul zu entfernen. Deshalb wird lediglich die Verwendung aus dem restlichen OpenSSL-Code entfernt.

Dual_EC_DRBG war nach den Enthüllungen von Edward Snowden in Verruf geraten. Es verwendet elliptische Kurven zur Erzeugung von Zufallszahlen. Aus den NSA-Unterlagen geht hervor , dass der US-Geheimdienst nicht nur an dem Standard mitgearbeitet, sondern ihn selbst entwickelt hat. Daher wird eine Hintertür in dem Standard vermutet. Das Nist, das die Verschlüsselungsregeln für US-Behörden und US-Regierungseinrichtungen festlegt, zog daraufhin den Standard zurück.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Network Engineer Access (m/w/d) GVG Glasfaser GmbH, Saarbrücken,Homeoffice (öffnet im neuen Fenster)
Bachelorand/Masterand - KI-gestützte Middleware zur automatisierten Deployment- und Konfigurationsoptimierung (w/m/d) SEW-EURODRIVE GmbH & Co KG, Bruchsal (öffnet im neuen Fenster)
Software Developer UI | Java Frontend | Leitstellensoftware (m/w/d) INIT Group, Karlsruhe (öffnet im neuen Fenster)
IT-Einkäufer (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)
Manager für Operational Concepts & Deployment (m/w/d) McDonald's Deutschland LLC, München (öffnet im neuen Fenster)
Software Developer UI | Java Frontend | Leitstellensoftware (m/w/d) INIT Group, Karlsruhe (öffnet im neuen Fenster)
IT-Spezialist (m/w/d) Bereich R&D und Produktion Bucher Hydraulics Erding GmbH, Unterföhring (öffnet im neuen Fenster)
Leitung des »Security Operations Center Digitaler Euro« (m/w/d) Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)

Unentdeckter Fehler

Es fragt sich, warum der Fehler bislang nicht entdeckt wurde. Zum einen wird klar, dass kaum jemand Dual_EC_DRBG nutzt. Allerdings fiel der Fehler auch nicht bei den zahlreichen Algorithmusprüfungen des Cryptographic Algorithm Validation Program(öffnet im neuen Fenster) (CAVP) auf, die die Software regelmäßig durchläuft. Hunderte seien es gewesen, schreiben die Entwickler in dem Security Alert.

Das Testverfahren reiche nicht aus, um Fehler zu finden, die bei der Verwendung entstehen, schreibt Steve Marquess von der OpenSSL Software Foundation. Da sich die Ergebnisse zwischen der artifiziellen Umgebung und unter normalen Umständen zwangsweise unterscheiden, haben die Entwickler bis auf einmal darauf verzichtet. Damals führte diese Diskrepanz dazu, dass die Verifizierung zurückgezogen werden musste. Da das ganze Cryptographic Module Validation Program(öffnet im neuen Fenster) (CMVP) aber Änderungen verabscheue, wollten die Entwickler bislang kein neues Testverfahren entwickeln.

Zur Startseite 12 Kommentare

Relevante Themen

VerschlüsselungSoftwareToolsPolitikSecurityCybercrimeDatensicherheit