Abo
  • Services:
Anzeige
Die Nachschlagephase von RC4 bei einem Alphabet der Größe eines Bytes.
Die Nachschlagephase von RC4 bei einem Alphabet der Größe eines Bytes. (Bild: Matt Crypto/Public Domain)

Crypto-Standards ausmustern: ein kompliziertes Unterfangen

Die Firma SSL Labs, die den oben verwendeten Test anbietet, möchte nun die Anreize verbessern, RC4 auszumustern: Server, die den Algorithmus als eine Option zur Verschlüsselung anbieten, bekommen heute noch die Note B. Diese gute Bewertung wird die Firma nach eigenen Angaben in den kommenden Monaten schrittweise auf F senken - Ramschniveau.

Anzeige

Neben Kompatibilitätsgründen gibt es aber auch technische Schwierigkeiten, wenn überholte Crypto-Standards ausgemustert werden sollen. Die Entwickler von OpenSSL etwa berichten, dass Abhängigkeiten des Linux-Betriebssystems von uralten Verschlüsselungsstandards wie DES ein erfolgreiches Kompilieren des um RC4 und andere Schwachstellen bereinigten Programmcodes zunächst verhinderten. Jetzt sollen diese Abhängigkeiten aufgelöst werden, indem alte Verschlüsselungsstandards an allen Stellen konsequent entfernt werden.

Ein Nachfolger steht bereit

Einen möglichen Nachfolger für RC4 gibt es bereits: Mit ChaCha20 hat der Kryptograph Dan Bernstein eine neue Stromchiffre entwickelt, die auch bereits von der IETF standardisiert ist. ChaCha20 soll vor allem auf mobilen Endgeräten zum Einsatz kommen, die keine spezielle Befehlssatzerweiterung für die Entschlüsselung des AES-Algorithmus besitzen. Der neue Standard soll dazu beitragen, dass weniger Rechenleistung benötigt wird, und so den Akku von Smartphones weniger stark belasten.

Wie RC4 weist ChaCha20 eine sehr gute Performance auf und schlägt den alten Algorithmus sogar in einigen Anwendungsszenarien. Bis ChaCha20 aber standardmäßig TLS-Verbindungen verschlüsselt, kann es noch etwas dauern: Die endgültigen Richtlinien zur Implementation des Standards in TLS sind derzeit noch in Arbeit. Der endgültige Abschied von RC4 steht also noch aus.

 Entschlüsselung in Echtzeit?

eye home zur Startseite
crypt0 21. Jul 2015

Jap, meine Implementierungen sind reiner Java-Code, keine nativen Aufrufe etc. Github...

Dünnbier 18. Jul 2015

@tritratrulala Gute Algorithmen wie Twofish und Serpent werden ignoriert weil sie zu...



Anzeige

Stellenmarkt
  1. Gasunie Deutschland Services GmbH, Hannover
  2. QualityMinds GmbH, München, Nürnberg, Frankfurt am Main
  3. Robert Bosch GmbH, Stuttgart, Vaihingen
  4. GIGATRONIK München GmbH, München


Anzeige
Spiele-Angebote
  1. (u. a. Bundle mit F1 2015 und Grid für 7.69$)
  2. 26,99€
  3. 41,99€

Folgen Sie uns
       


  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Druck der Filmwirtschaft EU-Parlament verteidigt Geoblocking bei Fernsehsendern
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

  1. Re: in japan sind alle züge max 1min. verspätet

    itse | 16:24

  2. Sicher, dass das nicht verschlüsselt ist?

    Dadie | 16:24

  3. Re: Was bedeutet mittlerweile Indie-Game?

    \pub\bash0r | 16:24

  4. Re: "anonymisiert" geht gar nicht

    Ankerwerfer | 16:23

  5. Re: Hinweise wie andere Ticketsysteme funktionieren

    Akaruso | 16:23


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel