Abo
  • Services:
Anzeige
Neue Verschlüsselungsverfahren mit Authentifizierung werden gesucht.
Neue Verschlüsselungsverfahren mit Authentifizierung werden gesucht. (Bild: Barry Wels/Wikimedia Commons)

Verschlüsselung: Caesar-Wettbewerb sucht authentifizierte Verschlüsselung

Die erste Runde des Caesar-Wettbewerbs hat begonnen. Das Ziel: Kryptographen suchen bessere Algorithmen für authentifizierte Verschlüsselung.

Anzeige

Die Organisatoren des Caesar-Wettbewerbs haben am 17. März 2014 die Liste der teilnehmenden Algorithmen veröffentlicht. Ziel des Caesar-Wettbewerbs ist es, Algorithmen zu spezifizieren, mit denen sogenannte authentifizierte Verschlüsselung realisiert werden kann. Kryptographen werden nun versuchen, Schwächen in den beteiligten Algorithmen zu finden und die besten auszuwählen.

Der Hintergrund: Gewöhnliche Verschlüsselungsalgorithmen wie AES im Modus CBC gewährleisten zwar, dass eine Nachricht geheim bleibt, sie verhindern aber nicht, dass ein Angreifer Teile der Nachricht manipuliert. In der Vergangenheit wurden daher zur Gewährleistung der Echtheit einer Nachricht zusätzlich häufig sogenannte MAC-Verfahren eingesetzt. Doch diese Kombination hatte ihre Tücken: Einige der Sicherheitsprobleme, die in den vergangenen Jahren TLS zu schaffen machten, gingen auf die problematische Kombination des AES-Verfahrens im CBC-Modus und der HMAC-Authentifizierung zurück.

Die Alternative dazu sind authentifizierte Verschlüsselungsverfahren, die beides - Verschlüsselung und Echtheitsprüfung - in einem Schritt erledigen. Bislang häufig verwendet wird hier etwa AES im sogenannten Galois/Counter-Modus (GCM). Zurzeit gilt der GCM-Modus als das beste Verfahren, das in TLS 1.2 genutzt werden kann. Das GCM-Verfahren gilt als sicher, doch seine Implementierung ist relativ kompliziert und fehleranfällig.

56 Algorithmen wurden eingereicht

Im Caesar-Wettbewerb sollen nun neue Verfahren für authentifizierte Verschlüsselung ausgemacht werden, die von der Kryptographie-Community für gut befunden werden. 56 Vorschläge wurden eingereicht. Jeder ist nun dazu aufgerufen, sich die eingereichten Vorschläge anzusehen und auf mögliche Schwächen abzuklopfen. Anders als frühere Kryptographie-Wettbewerbe wollen die Caesar-Organisatoren nicht einen einzigen Algorithmus zum Sieger küren. Vielmehr soll am Ende eine Liste mit mehreren möglichen Algorithmen stehen, die unterschiedliche Vor- und Nachteile haben. Ausgewählt werden die Sieger-Algorithmen am Ende von einem Komitee hochrangiger Kryptographen. Initiator des Wettbewerbs ist Dan Bernstein, der auch unter seinem Kürzel DJB bekannt ist.

Viele der Einreichungen liefern keine neuen Verschlüsselungsalgorithmen mit, sondern bauen auf der AES-Verschlüsselung auf. Sie führen nur neue Blockmodi für AES ein. Die Idee dabei: AES gilt als sehr gut untersucht und niemand rechnet mit unangenehmen Überraschungen. Als reiner Verschlüsselungsalgorithmus hat sich AES bereits bewährt.

Derartige Wettbewerbe gelten inzwischen als Mittel der Wahl, um neue kryptographische Verfahren ausfindig zu machen. Die US-Standardisierungsbehörde Nist (National Institute of Standards and Technology) hat bereits zwei solche Wettbewerbe durchgeführt: die Standardisierung der AES-Verschlüsselung und den SHA-3-Wettbewerb. Das Nist ist in letzter Zeit in Verruf geraten, manche Standards der US-Behörde stehen in Verdacht, von der NSA kompromittiert worden zu sein. Doch an den Ergebnissen der Wettbewerbe zweifelt kaum jemand, denn das Verfahren wurde von allen Beteiligten als sehr transparent wahrgenommen.

Ein weiterer kryptographischer Wettbewerb läuft gerade ebenfalls und sucht noch bis zum 31. März Einreichungen: die Passwort Hashing Competition (PHC). Die Sicherheit von Passwort-Hashes hängt von anderen Kriterien ab als die von gewöhnlichen kryptographischen Hash-Verfahren wie SHA-3. So ist es etwa bei Passwort-Hashes das Ziel, dass Angreifer nicht in der Lage sind, sehr viele Hashes in kurzer Zeit zu berechnen - denn das erleichtert Brute-Force-Angriffe.


eye home zur Startseite
hannob (golem.de) 18. Mär 2014

Haben wir korrigiert, danke.



Anzeige

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. Bosch Service Solutions Magdeburg GmbH, Berlin


Anzeige
Hardware-Angebote
  1. bei Caseking
  2. 18,99€ statt 39,99€
  3. 149,99€

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Re: bei mir genau umgekehrt ...

    lottikarotti | 21:43

  2. Re: Die Frage wäre ja...

    ssj3rd | 21:39

  3. Das ist eh die Zukunft.

    TC | 21:25

  4. common business

    johnDOE123 | 21:25

  5. Touchtastatur schlechter nach dem Upgrade.

    TC | 21:20


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel