Crypto-Standards ausmustern: ein kompliziertes Unterfangen

Die Firma SSL Labs, die den oben verwendeten Test anbietet, möchte nun die Anreize verbessern, RC4 auszumustern: Server, die den Algorithmus als eine Option zur Verschlüsselung anbieten, bekommen heute noch die Note B. Diese gute Bewertung wird die Firma nach eigenen Angaben in den kommenden Monaten schrittweise auf F senken - Ramschniveau.

Neben Kompatibilitätsgründen gibt es aber auch technische Schwierigkeiten, wenn überholte Crypto-Standards ausgemustert werden sollen. Die Entwickler von OpenSSL etwa berichten, dass Abhängigkeiten des Linux-Betriebssystems von uralten Verschlüsselungsstandards wie DES ein erfolgreiches Kompilieren des um RC4 und andere Schwachstellen bereinigten Programmcodes zunächst verhinderten. Jetzt sollen diese Abhängigkeiten aufgelöst werden, indem alte Verschlüsselungsstandards an allen Stellen konsequent entfernt werden.

Ein Nachfolger steht bereit

Einen möglichen Nachfolger für RC4 gibt es bereits: Mit ChaCha20 hat der Kryptograph Dan Bernstein eine neue Stromchiffre entwickelt, die auch bereits von der IETF standardisiert ist. ChaCha20 soll vor allem auf mobilen Endgeräten zum Einsatz kommen, die keine spezielle Befehlssatzerweiterung für die Entschlüsselung des AES-Algorithmus besitzen. Der neue Standard soll dazu beitragen, dass weniger Rechenleistung benötigt wird, und so den Akku von Smartphones weniger stark belasten.

Wie RC4 weist ChaCha20 eine sehr gute Performance auf und schlägt den alten Algorithmus sogar in einigen Anwendungsszenarien. Bis ChaCha20 aber standardmäßig TLS-Verbindungen verschlüsselt, kann es noch etwas dauern: Die endgültigen Richtlinien zur Implementation des Standards in TLS sind derzeit noch in Arbeit. Der endgültige Abschied von RC4 steht also noch aus.