Abo
  • Services:

Crypto-Standards ausmustern: ein kompliziertes Unterfangen

Die Firma SSL Labs, die den oben verwendeten Test anbietet, möchte nun die Anreize verbessern, RC4 auszumustern: Server, die den Algorithmus als eine Option zur Verschlüsselung anbieten, bekommen heute noch die Note B. Diese gute Bewertung wird die Firma nach eigenen Angaben in den kommenden Monaten schrittweise auf F senken - Ramschniveau.

Stellenmarkt
  1. State Street Bank International GmbH, Frankfurt
  2. Hays AG, Frankfurt

Neben Kompatibilitätsgründen gibt es aber auch technische Schwierigkeiten, wenn überholte Crypto-Standards ausgemustert werden sollen. Die Entwickler von OpenSSL etwa berichten, dass Abhängigkeiten des Linux-Betriebssystems von uralten Verschlüsselungsstandards wie DES ein erfolgreiches Kompilieren des um RC4 und andere Schwachstellen bereinigten Programmcodes zunächst verhinderten. Jetzt sollen diese Abhängigkeiten aufgelöst werden, indem alte Verschlüsselungsstandards an allen Stellen konsequent entfernt werden.

Ein Nachfolger steht bereit

Einen möglichen Nachfolger für RC4 gibt es bereits: Mit ChaCha20 hat der Kryptograph Dan Bernstein eine neue Stromchiffre entwickelt, die auch bereits von der IETF standardisiert ist. ChaCha20 soll vor allem auf mobilen Endgeräten zum Einsatz kommen, die keine spezielle Befehlssatzerweiterung für die Entschlüsselung des AES-Algorithmus besitzen. Der neue Standard soll dazu beitragen, dass weniger Rechenleistung benötigt wird, und so den Akku von Smartphones weniger stark belasten.

Wie RC4 weist ChaCha20 eine sehr gute Performance auf und schlägt den alten Algorithmus sogar in einigen Anwendungsszenarien. Bis ChaCha20 aber standardmäßig TLS-Verbindungen verschlüsselt, kann es noch etwas dauern: Die endgültigen Richtlinien zur Implementation des Standards in TLS sind derzeit noch in Arbeit. Der endgültige Abschied von RC4 steht also noch aus.

 Entschlüsselung in Echtzeit?
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


Anzeige
Top-Angebote
  1. (u. a. Fast & Furious 7, Star Trek: Into Darkness, Fifty Shades of Grey, Jurassic World, Hulk...
  2. 15,99€
  3. (u. a. DOOM 7,99€, Lords of the Fallen - Game of the Year Edition 3,99€, Dawn of War III 16...

crypt0 21. Jul 2015

Jap, meine Implementierungen sind reiner Java-Code, keine nativen Aufrufe etc. Github...

Dünnbier 18. Jul 2015

@tritratrulala Gute Algorithmen wie Twofish und Serpent werden ignoriert weil sie zu...


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

    •  /