RFC 7905: ChaCha20-Verschlüsselung für TLS standardisiert

Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.

Artikel veröffentlicht am , Hanno Böck
Ein neuer Verschlüsselungsmodus für TLS: ChaCha20 im Poly1305-Modus wurde jetzt standardisiert.
Ein neuer Verschlüsselungsmodus für TLS: ChaCha20 im Poly1305-Modus wurde jetzt standardisiert. (Bild: BeenAroundAWhile / Wikimedia Commons/CC-BY-SA 3.0)

Die IETF hat mit RFC 7905 eine offizielle Spezifikation zur Nutzung von ChaCha20 und Poly1305 in TLS veröffentlicht. ChaCha20 ist ein symmetrischer Stromverschlüsselungsalgorithmus und wurde von Dan Bernstein entwickelt. Der Authentifizierungsmodus Poly1305 stammt ebenfalls von Bernstein.

Stellenmarkt
  1. Software-Entwicklerin / Software-Entwickler Visual C/C++ (m/w/d)
    Scheidt & Bachmann Fare Collection Systems GmbH, Mönchengladbach
  2. SAP Projektleiter (m/w/x) - Schwerpunkt Produktion & Logistik
    über duerenhoff GmbH, Raum München
Detailsuche

Die Standardisierung von ChaCha20 erfolgte, weil viele der bisher verwendeten TLS-Algorithmen von Sicherheitsproblemen geplagt waren. Gegen die Verschlüsselungsverfahren im CBC-Modus gab es immer wieder sogenannte Padding-Oracle-Angriffe, die jüngste Variante davon wurde erst vor kurzem in OpenSSL entdeckt. Die RC4-Verschlüsselung, die eine zeitlang als Alternative propagiert wurde, wurde 2013 zum ersten Mal praktisch in TLS angegriffen, weitere Verbesserungen dieses Angriffs folgten im vergangenen Jahr und der Algorithmus gilt inzwischen als völlig unbrauchbar.

Übrig blieb als einziger Verschlüsselungsmodus die AES-Verschlüsselung im Galois/Counter-Modus (GCM). Bei GCM handelt es sich - ebenso wie bei Poly1305 - um einen authentifizierten Verschlüsselungsmodus. Zwar ist GCM bislang von größeren Angriffen verschont geblieben, doch der Algorithmus gilt als schwierig zu implementieren, insbesondere auf Systemen, auf denen keine Prozessorbefehle für GCM verfügbar sind. Eine weitere Schwäche von GCM ist, dass die Sicherheit komplett dahin ist, wenn die Generierung der Nonces fehlerhaft ist und doppelte Nonces auftauchen.

Auch Poly1305 nutzt Nonces, doch die TLS-Spezifikation vermeidet dieses Problem. Denn anders als bei GCM überlässt der neue Standard es nicht der Implementierung, welche Werte als Nonce verwendet werden. Dadurch sind derartige Fehler mit dem neuen Standard nicht zu erwarten, eine Implementierung, die die Nonces fehlerhaft generiert, könnte sich nicht mit anderen Servern verbinden.

Schnell auf Mobilgeräten

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    01./02.06.2022, Virtuell
Weitere IT-Trainings

Die neuen ChaCha20-Verschlüsselungsmodi sind vor allem für Geräte attraktiv, die keine Hardwarebeschleunigung für das AES-Verfahren besitzen, denn dort ist ChaCha20 schneller als alle Alternativen. Das gilt insbesondere für Smartphones.

Google, Cloudflare und einige andere haben bereits seit längerer Zeit Vorabversionen des neuen Algorithmus im Einsatz. Der Algorithmus selbst wurde bereits vor einem Jahr als RFC 7539 standardisiert, der jetzt verabschiedete RFC betrifft nur die Einbindung ins TLS-Protokoll.

OpenSSL wird die Unterstützung für ChaCha20 in der bislang nur als Beta verfügbaren Version 1.1 ausliefern. Firefox unterstützt den Algorithmus seit Version 47.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


tg-- 23. Jun 2016

Schön erklärt warum ein neuer Algorithmus für TLS sinnvoll ist mit ausreichend...

crypt0 23. Jun 2016

Viell findet sich auch noch ein 3. (gutes) Verfahren und die CBC-HMAC Varianten könnte...



Aktuell auf der Startseite von Golem.de
Halbleiter & SMIC
Chip-Nachfrage für Smartphones und PC fällt "wie ein Stein"

Chinesische Kunden von SMIC haben volle Lager und ordern weniger Chips. Andere Halbleiter sollen den Einbruch auffangen.

Halbleiter & SMIC: Chip-Nachfrage für Smartphones und PC fällt wie ein Stein
Artikel
  1. Google: Russland will Youtube aus Selbstschutz nicht blockieren
    Google
    Russland will Youtube aus Selbstschutz nicht blockieren

    Die zahlreichen Drohungen der russischen Zensurbehörde zur Blockade von Youtube werden wohl nicht umgesetzt. Die Auswirkungen wären zu stark.

  2. Arclight Rumble: Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!
    Arclight Rumble
    Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!

    Golem.de hat es gespielt: Arclight Rumble entpuppt sich als gelungenes Mobile Game - aber wie ein echtes Warcraft fühlt es sich nicht an.
    Von Peter Steinlechner

  3. Biontech: Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen
    Biontech
    Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen

    In Mainz ist Biontech beheimatet, was die Steuereinnahmen explodieren lässt. Mit dem Geld wird nun ein 365-Euro-Jahresticket für Schüler und Azubis finanziert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /