• IT-Karriere:
  • Services:

Verschlüsselung: Caesar-Wettbewerb sucht authentifizierte Verschlüsselung

Die erste Runde des Caesar-Wettbewerbs hat begonnen. Das Ziel: Kryptographen suchen bessere Algorithmen für authentifizierte Verschlüsselung.

Artikel veröffentlicht am , Hanno Böck
Neue Verschlüsselungsverfahren mit Authentifizierung werden gesucht.
Neue Verschlüsselungsverfahren mit Authentifizierung werden gesucht. (Bild: Barry Wels/Wikimedia Commons)

Die Organisatoren des Caesar-Wettbewerbs haben am 17. März 2014 die Liste der teilnehmenden Algorithmen veröffentlicht. Ziel des Caesar-Wettbewerbs ist es, Algorithmen zu spezifizieren, mit denen sogenannte authentifizierte Verschlüsselung realisiert werden kann. Kryptographen werden nun versuchen, Schwächen in den beteiligten Algorithmen zu finden und die besten auszuwählen.

Stellenmarkt
  1. HDP Gesellschaft für ganzheitliche Datenverarbeitung mbH, Alzey
  2. ADLON Intelligent Solutions GmbH, Ravensburg

Der Hintergrund: Gewöhnliche Verschlüsselungsalgorithmen wie AES im Modus CBC gewährleisten zwar, dass eine Nachricht geheim bleibt, sie verhindern aber nicht, dass ein Angreifer Teile der Nachricht manipuliert. In der Vergangenheit wurden daher zur Gewährleistung der Echtheit einer Nachricht zusätzlich häufig sogenannte MAC-Verfahren eingesetzt. Doch diese Kombination hatte ihre Tücken: Einige der Sicherheitsprobleme, die in den vergangenen Jahren TLS zu schaffen machten, gingen auf die problematische Kombination des AES-Verfahrens im CBC-Modus und der HMAC-Authentifizierung zurück.

Die Alternative dazu sind authentifizierte Verschlüsselungsverfahren, die beides - Verschlüsselung und Echtheitsprüfung - in einem Schritt erledigen. Bislang häufig verwendet wird hier etwa AES im sogenannten Galois/Counter-Modus (GCM). Zurzeit gilt der GCM-Modus als das beste Verfahren, das in TLS 1.2 genutzt werden kann. Das GCM-Verfahren gilt als sicher, doch seine Implementierung ist relativ kompliziert und fehleranfällig.

56 Algorithmen wurden eingereicht

Im Caesar-Wettbewerb sollen nun neue Verfahren für authentifizierte Verschlüsselung ausgemacht werden, die von der Kryptographie-Community für gut befunden werden. 56 Vorschläge wurden eingereicht. Jeder ist nun dazu aufgerufen, sich die eingereichten Vorschläge anzusehen und auf mögliche Schwächen abzuklopfen. Anders als frühere Kryptographie-Wettbewerbe wollen die Caesar-Organisatoren nicht einen einzigen Algorithmus zum Sieger küren. Vielmehr soll am Ende eine Liste mit mehreren möglichen Algorithmen stehen, die unterschiedliche Vor- und Nachteile haben. Ausgewählt werden die Sieger-Algorithmen am Ende von einem Komitee hochrangiger Kryptographen. Initiator des Wettbewerbs ist Dan Bernstein, der auch unter seinem Kürzel DJB bekannt ist.

Viele der Einreichungen liefern keine neuen Verschlüsselungsalgorithmen mit, sondern bauen auf der AES-Verschlüsselung auf. Sie führen nur neue Blockmodi für AES ein. Die Idee dabei: AES gilt als sehr gut untersucht und niemand rechnet mit unangenehmen Überraschungen. Als reiner Verschlüsselungsalgorithmus hat sich AES bereits bewährt.

Derartige Wettbewerbe gelten inzwischen als Mittel der Wahl, um neue kryptographische Verfahren ausfindig zu machen. Die US-Standardisierungsbehörde Nist (National Institute of Standards and Technology) hat bereits zwei solche Wettbewerbe durchgeführt: die Standardisierung der AES-Verschlüsselung und den SHA-3-Wettbewerb. Das Nist ist in letzter Zeit in Verruf geraten, manche Standards der US-Behörde stehen in Verdacht, von der NSA kompromittiert worden zu sein. Doch an den Ergebnissen der Wettbewerbe zweifelt kaum jemand, denn das Verfahren wurde von allen Beteiligten als sehr transparent wahrgenommen.

Ein weiterer kryptographischer Wettbewerb läuft gerade ebenfalls und sucht noch bis zum 31. März Einreichungen: die Passwort Hashing Competition (PHC). Die Sicherheit von Passwort-Hashes hängt von anderen Kriterien ab als die von gewöhnlichen kryptographischen Hash-Verfahren wie SHA-3. So ist es etwa bei Passwort-Hashes das Ziel, dass Angreifer nicht in der Lage sind, sehr viele Hashes in kurzer Zeit zu berechnen - denn das erleichtert Brute-Force-Angriffe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 31,49€
  2. 7,99€
  3. 39,99€
  4. (u. a. The Bradwell Conspiracy für 8,99€, Days of War: Definitive Edition für 8,30€, The King...

hab (Golem.de) 18. Mär 2014

Haben wir korrigiert, danke.


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  2. Corona-App Google und Apple stellen Bluetooth-API bereit
  3. Coronapandemie Quarantäne-App soll Gesundheitsämter entlasten

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex

Corona: Japans Krankenhäuser steigen endlich von Fax auf E-Mail um
Corona
Japans Krankenhäuser steigen endlich von Fax auf E-Mail um

In Japan löst die Coronakrise einen Modernisierungsschub aus. Den Ärzten in den Krankenhäusern fehlt die Zeit für das manuelle Ausfüllen von Formularen.
Ein Bericht von Felix Lill

  1. Corona IFA 2020 findet doch als physisches Event statt
  2. Corona Pariser Polizei darf keine Drohnen zur Überwachung verwenden
  3. Coronapandemie Wie wir fliegen werden

    •  /