RFC 7905: ChaCha20-Verschlüsselung für TLS standardisiert

Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.

Artikel veröffentlicht am , Hanno Böck
Ein neuer Verschlüsselungsmodus für TLS: ChaCha20 im Poly1305-Modus wurde jetzt standardisiert.
Ein neuer Verschlüsselungsmodus für TLS: ChaCha20 im Poly1305-Modus wurde jetzt standardisiert. (Bild: BeenAroundAWhile / Wikimedia Commons/CC-BY-SA 3.0)

Die IETF hat mit RFC 7905 eine offizielle Spezifikation zur Nutzung von ChaCha20 und Poly1305 in TLS veröffentlicht. ChaCha20 ist ein symmetrischer Stromverschlüsselungsalgorithmus und wurde von Dan Bernstein entwickelt. Der Authentifizierungsmodus Poly1305 stammt ebenfalls von Bernstein.

Stellenmarkt
  1. Referent Digitalisierung und Prozessoptimierung (m/w/d) Versicherungen
    Deutsche Vermögensberatung AG, Frankfurt am Main
  2. SAP QM/MES Spezialist (m/w/d)
    Müller Service GmbH, Leppersdorf
Detailsuche

Die Standardisierung von ChaCha20 erfolgte, weil viele der bisher verwendeten TLS-Algorithmen von Sicherheitsproblemen geplagt waren. Gegen die Verschlüsselungsverfahren im CBC-Modus gab es immer wieder sogenannte Padding-Oracle-Angriffe, die jüngste Variante davon wurde erst vor kurzem in OpenSSL entdeckt. Die RC4-Verschlüsselung, die eine zeitlang als Alternative propagiert wurde, wurde 2013 zum ersten Mal praktisch in TLS angegriffen, weitere Verbesserungen dieses Angriffs folgten im vergangenen Jahr und der Algorithmus gilt inzwischen als völlig unbrauchbar.

Übrig blieb als einziger Verschlüsselungsmodus die AES-Verschlüsselung im Galois/Counter-Modus (GCM). Bei GCM handelt es sich - ebenso wie bei Poly1305 - um einen authentifizierten Verschlüsselungsmodus. Zwar ist GCM bislang von größeren Angriffen verschont geblieben, doch der Algorithmus gilt als schwierig zu implementieren, insbesondere auf Systemen, auf denen keine Prozessorbefehle für GCM verfügbar sind. Eine weitere Schwäche von GCM ist, dass die Sicherheit komplett dahin ist, wenn die Generierung der Nonces fehlerhaft ist und doppelte Nonces auftauchen.

Auch Poly1305 nutzt Nonces, doch die TLS-Spezifikation vermeidet dieses Problem. Denn anders als bei GCM überlässt der neue Standard es nicht der Implementierung, welche Werte als Nonce verwendet werden. Dadurch sind derartige Fehler mit dem neuen Standard nicht zu erwarten, eine Implementierung, die die Nonces fehlerhaft generiert, könnte sich nicht mit anderen Servern verbinden.

Schnell auf Mobilgeräten

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Die neuen ChaCha20-Verschlüsselungsmodi sind vor allem für Geräte attraktiv, die keine Hardwarebeschleunigung für das AES-Verfahren besitzen, denn dort ist ChaCha20 schneller als alle Alternativen. Das gilt insbesondere für Smartphones.

Google, Cloudflare und einige andere haben bereits seit längerer Zeit Vorabversionen des neuen Algorithmus im Einsatz. Der Algorithmus selbst wurde bereits vor einem Jahr als RFC 7539 standardisiert, der jetzt verabschiedete RFC betrifft nur die Einbindung ins TLS-Protokoll.

OpenSSL wird die Unterstützung für ChaCha20 in der bislang nur als Beta verfügbaren Version 1.1 ausliefern. Firefox unterstützt den Algorithmus seit Version 47.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland

Viele Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalem Filesharing abgemahnt wurden.

Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
Artikel
  1. Kriminalität: Dresdnerin wegen Mordauftrag im Darknet angeklagt
    Kriminalität
    Dresdnerin wegen Mordauftrag im Darknet angeklagt

    Eine 41-Jährige aus Dresden ist angeklagt, im Darknet einen Mord in Auftrag gegeben zu haben. Für die Ermordung der neuen Freundin ihres Ex-Mannes soll sie 0,2 Bitcoin geboten haben.

  2. Fernseher zum Bestpreis beim Amazon Prime Day
     
    Fernseher zum Bestpreis beim Amazon Prime Day

    Neben vielen anderen interessanten Produkten gibt es viele hochqualitative Fernseher zu niedrigen Preisen.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern
    Elektroautos
    Neue Ladekarten sollen Schwarzladen verhindern

    Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

tg-- 23. Jun 2016

Schön erklärt warum ein neuer Algorithmus für TLS sinnvoll ist mit ausreichend...

crypt0 23. Jun 2016

Viell findet sich auch noch ein 3. (gutes) Verfahren und die CBC-HMAC Varianten könnte...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Samsung 980 Pro 1TB PCIe 4.0 140,19€) • Gaming-Laptops von Razer & MSI • Crucial 32GB Kit DDR4-4000 269,79€ • 30% auf Warehouse • Primetime bei Saturn (u. a. Switch Lite 166,24€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]
    •  /