Abo
  • Services:
Anzeige
Ein neuer Verschlüsselungsmodus für TLS: ChaCha20 im Poly1305-Modus wurde jetzt standardisiert.
Ein neuer Verschlüsselungsmodus für TLS: ChaCha20 im Poly1305-Modus wurde jetzt standardisiert. (Bild: BeenAroundAWhile / Wikimedia Commons/CC-BY-SA 3.0)

RFC 7905: ChaCha20-Verschlüsselung für TLS standardisiert

Ein neuer Verschlüsselungsmodus für TLS: ChaCha20 im Poly1305-Modus wurde jetzt standardisiert.
Ein neuer Verschlüsselungsmodus für TLS: ChaCha20 im Poly1305-Modus wurde jetzt standardisiert. (Bild: BeenAroundAWhile / Wikimedia Commons/CC-BY-SA 3.0)

Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.

Die IETF hat mit RFC 7905 eine offizielle Spezifikation zur Nutzung von ChaCha20 und Poly1305 in TLS veröffentlicht. ChaCha20 ist ein symmetrischer Stromverschlüsselungsalgorithmus und wurde von Dan Bernstein entwickelt. Der Authentifizierungsmodus Poly1305 stammt ebenfalls von Bernstein.

Anzeige

Die Standardisierung von ChaCha20 erfolgte, weil viele der bisher verwendeten TLS-Algorithmen von Sicherheitsproblemen geplagt waren. Gegen die Verschlüsselungsverfahren im CBC-Modus gab es immer wieder sogenannte Padding-Oracle-Angriffe, die jüngste Variante davon wurde erst vor kurzem in OpenSSL entdeckt. Die RC4-Verschlüsselung, die eine zeitlang als Alternative propagiert wurde, wurde 2013 zum ersten Mal praktisch in TLS angegriffen, weitere Verbesserungen dieses Angriffs folgten im vergangenen Jahr und der Algorithmus gilt inzwischen als völlig unbrauchbar.

Übrig blieb als einziger Verschlüsselungsmodus die AES-Verschlüsselung im Galois/Counter-Modus (GCM). Bei GCM handelt es sich - ebenso wie bei Poly1305 - um einen authentifizierten Verschlüsselungsmodus. Zwar ist GCM bislang von größeren Angriffen verschont geblieben, doch der Algorithmus gilt als schwierig zu implementieren, insbesondere auf Systemen, auf denen keine Prozessorbefehle für GCM verfügbar sind. Eine weitere Schwäche von GCM ist, dass die Sicherheit komplett dahin ist, wenn die Generierung der Nonces fehlerhaft ist und doppelte Nonces auftauchen.

Auch Poly1305 nutzt Nonces, doch die TLS-Spezifikation vermeidet dieses Problem. Denn anders als bei GCM überlässt der neue Standard es nicht der Implementierung, welche Werte als Nonce verwendet werden. Dadurch sind derartige Fehler mit dem neuen Standard nicht zu erwarten, eine Implementierung, die die Nonces fehlerhaft generiert, könnte sich nicht mit anderen Servern verbinden.

Schnell auf Mobilgeräten

Die neuen ChaCha20-Verschlüsselungsmodi sind vor allem für Geräte attraktiv, die keine Hardwarebeschleunigung für das AES-Verfahren besitzen, denn dort ist ChaCha20 schneller als alle Alternativen. Das gilt insbesondere für Smartphones.

Google, Cloudflare und einige andere haben bereits seit längerer Zeit Vorabversionen des neuen Algorithmus im Einsatz. Der Algorithmus selbst wurde bereits vor einem Jahr als RFC 7539 standardisiert, der jetzt verabschiedete RFC betrifft nur die Einbindung ins TLS-Protokoll.

OpenSSL wird die Unterstützung für ChaCha20 in der bislang nur als Beta verfügbaren Version 1.1 ausliefern. Firefox unterstützt den Algorithmus seit Version 47.


eye home zur Startseite
tg-- 23. Jun 2016

Schön erklärt warum ein neuer Algorithmus für TLS sinnvoll ist mit ausreichend...

crypt0 23. Jun 2016

Viell findet sich auch noch ein 3. (gutes) Verfahren und die CBC-HMAC Varianten könnte...



Anzeige

Stellenmarkt
  1. WKM GmbH, München
  2. MICHELFELDER Gruppe über Baumann Unternehmensberatung AG, Raum Schramberg
  3. Wolters Kluwer Deutschland GmbH, Hürth bei Köln
  4. Bechtle Onsite Services GmbH, Neckarsulm


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  2. 39,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. id Software "Global Illumination ist derzeit die größte Herausforderung"
  2. In eigener Sache Golem.de führt kostenpflichtige Links ein
  3. In eigener Sache Golem.de sucht Marketing Manager (w/m)

  1. Re: Machen wir doch mal die Probe aufs Exempel

    Sharra | 19:32

  2. "mangelnde Transparenz"

    Lord Gamma | 19:32

  3. Re: Siri und diktieren

    Lord Gamma | 19:30

  4. Anbindung an Passwortmanager

    nille02 | 19:23

  5. Von Maas lernen

    klaus9999 | 19:12


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel