Abo
  • Services:
Anzeige
Ein neuer Verschlüsselungsmodus für TLS: ChaCha20 im Poly1305-Modus wurde jetzt standardisiert.
Ein neuer Verschlüsselungsmodus für TLS: ChaCha20 im Poly1305-Modus wurde jetzt standardisiert. (Bild: BeenAroundAWhile / Wikimedia Commons/CC-BY-SA 3.0)

RFC 7905: ChaCha20-Verschlüsselung für TLS standardisiert

Ein neuer Verschlüsselungsmodus für TLS: ChaCha20 im Poly1305-Modus wurde jetzt standardisiert.
Ein neuer Verschlüsselungsmodus für TLS: ChaCha20 im Poly1305-Modus wurde jetzt standardisiert. (Bild: BeenAroundAWhile / Wikimedia Commons/CC-BY-SA 3.0)

Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.

Die IETF hat mit RFC 7905 eine offizielle Spezifikation zur Nutzung von ChaCha20 und Poly1305 in TLS veröffentlicht. ChaCha20 ist ein symmetrischer Stromverschlüsselungsalgorithmus und wurde von Dan Bernstein entwickelt. Der Authentifizierungsmodus Poly1305 stammt ebenfalls von Bernstein.

Anzeige

Die Standardisierung von ChaCha20 erfolgte, weil viele der bisher verwendeten TLS-Algorithmen von Sicherheitsproblemen geplagt waren. Gegen die Verschlüsselungsverfahren im CBC-Modus gab es immer wieder sogenannte Padding-Oracle-Angriffe, die jüngste Variante davon wurde erst vor kurzem in OpenSSL entdeckt. Die RC4-Verschlüsselung, die eine zeitlang als Alternative propagiert wurde, wurde 2013 zum ersten Mal praktisch in TLS angegriffen, weitere Verbesserungen dieses Angriffs folgten im vergangenen Jahr und der Algorithmus gilt inzwischen als völlig unbrauchbar.

Übrig blieb als einziger Verschlüsselungsmodus die AES-Verschlüsselung im Galois/Counter-Modus (GCM). Bei GCM handelt es sich - ebenso wie bei Poly1305 - um einen authentifizierten Verschlüsselungsmodus. Zwar ist GCM bislang von größeren Angriffen verschont geblieben, doch der Algorithmus gilt als schwierig zu implementieren, insbesondere auf Systemen, auf denen keine Prozessorbefehle für GCM verfügbar sind. Eine weitere Schwäche von GCM ist, dass die Sicherheit komplett dahin ist, wenn die Generierung der Nonces fehlerhaft ist und doppelte Nonces auftauchen.

Auch Poly1305 nutzt Nonces, doch die TLS-Spezifikation vermeidet dieses Problem. Denn anders als bei GCM überlässt der neue Standard es nicht der Implementierung, welche Werte als Nonce verwendet werden. Dadurch sind derartige Fehler mit dem neuen Standard nicht zu erwarten, eine Implementierung, die die Nonces fehlerhaft generiert, könnte sich nicht mit anderen Servern verbinden.

Schnell auf Mobilgeräten

Die neuen ChaCha20-Verschlüsselungsmodi sind vor allem für Geräte attraktiv, die keine Hardwarebeschleunigung für das AES-Verfahren besitzen, denn dort ist ChaCha20 schneller als alle Alternativen. Das gilt insbesondere für Smartphones.

Google, Cloudflare und einige andere haben bereits seit längerer Zeit Vorabversionen des neuen Algorithmus im Einsatz. Der Algorithmus selbst wurde bereits vor einem Jahr als RFC 7539 standardisiert, der jetzt verabschiedete RFC betrifft nur die Einbindung ins TLS-Protokoll.

OpenSSL wird die Unterstützung für ChaCha20 in der bislang nur als Beta verfügbaren Version 1.1 ausliefern. Firefox unterstützt den Algorithmus seit Version 47.


eye home zur Startseite
tg-- 23. Jun 2016

Schön erklärt warum ein neuer Algorithmus für TLS sinnvoll ist mit ausreichend...

crypt0 23. Jun 2016

Viell findet sich auch noch ein 3. (gutes) Verfahren und die CBC-HMAC Varianten könnte...



Anzeige

Stellenmarkt
  1. Scheer GmbH, Freiburg, Saarbrücken
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Fachhochschule Südwestfalen, Iserlohn
  4. LWL-Wohnverbund Paderborn/Gütersloh, Paderborn


Anzeige
Blu-ray-Angebote
  1. (u.a. The Big Bang Theory, True Detective, The 100)
  2. (u. a. 25 % Rabatt beim Kauf von drei Neuheiten, Box-Sets im Angebot)
  3. (u. a. Space Jam 11,97€, Ex Machina 9,97€, Game of Thrones 3. Staffel 24,97€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Classic Factory

    Elextra, der Elektro-Supersportwagen aus der Schweiz

  2. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  3. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  4. Apple Park

    Apple bezieht das Raumschiff

  5. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  6. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  7. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag

  8. Suchmaschine

    Google macht angepasste Site Search dicht

  9. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer

  10. Asus Tinker Board im Test

    Buntes Lotterielos rechnet schnell



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

  1. Re: bei aller freude...

    Alex_M | 18:30

  2. Re: Hurra, meine Strafzettel sind in Realtime in...

    stiGGG | 18:30

  3. Re: Mondpreise

    ckerazor | 18:29

  4. Re: Das massive Lobbying lohnt sich anscheinend.

    cicero | 18:29

  5. Re: Biete Job für Linux-Profi in Bremen

    fme | 18:28


  1. 18:05

  2. 16:33

  3. 16:23

  4. 16:12

  5. 15:04

  6. 15:01

  7. 14:16

  8. 13:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel