Abo
  • Services:
Anzeige
Die Nachschlagephase von RC4 bei einem Alphabet der Größe eines Bytes.
Die Nachschlagephase von RC4 bei einem Alphabet der Größe eines Bytes. (Bild: Matt Crypto/Public Domain)

Crypto-Standards ausmustern: ein kompliziertes Unterfangen

Die Firma SSL Labs, die den oben verwendeten Test anbietet, möchte nun die Anreize verbessern, RC4 auszumustern: Server, die den Algorithmus als eine Option zur Verschlüsselung anbieten, bekommen heute noch die Note B. Diese gute Bewertung wird die Firma nach eigenen Angaben in den kommenden Monaten schrittweise auf F senken - Ramschniveau.

Anzeige

Neben Kompatibilitätsgründen gibt es aber auch technische Schwierigkeiten, wenn überholte Crypto-Standards ausgemustert werden sollen. Die Entwickler von OpenSSL etwa berichten, dass Abhängigkeiten des Linux-Betriebssystems von uralten Verschlüsselungsstandards wie DES ein erfolgreiches Kompilieren des um RC4 und andere Schwachstellen bereinigten Programmcodes zunächst verhinderten. Jetzt sollen diese Abhängigkeiten aufgelöst werden, indem alte Verschlüsselungsstandards an allen Stellen konsequent entfernt werden.

Ein Nachfolger steht bereit

Einen möglichen Nachfolger für RC4 gibt es bereits: Mit ChaCha20 hat der Kryptograph Dan Bernstein eine neue Stromchiffre entwickelt, die auch bereits von der IETF standardisiert ist. ChaCha20 soll vor allem auf mobilen Endgeräten zum Einsatz kommen, die keine spezielle Befehlssatzerweiterung für die Entschlüsselung des AES-Algorithmus besitzen. Der neue Standard soll dazu beitragen, dass weniger Rechenleistung benötigt wird, und so den Akku von Smartphones weniger stark belasten.

Wie RC4 weist ChaCha20 eine sehr gute Performance auf und schlägt den alten Algorithmus sogar in einigen Anwendungsszenarien. Bis ChaCha20 aber standardmäßig TLS-Verbindungen verschlüsselt, kann es noch etwas dauern: Die endgültigen Richtlinien zur Implementation des Standards in TLS sind derzeit noch in Arbeit. Der endgültige Abschied von RC4 steht also noch aus.

 Entschlüsselung in Echtzeit?

eye home zur Startseite
crypt0 21. Jul 2015

Jap, meine Implementierungen sind reiner Java-Code, keine nativen Aufrufe etc. Github...

Dünnbier 18. Jul 2015

@tritratrulala Gute Algorithmen wie Twofish und Serpent werden ignoriert weil sie zu...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  3. Landeshauptstadt Potsdam, Potsdam
  4. über HRM CONSULTING GmbH, Konstanz (Home-Office)


Anzeige
Spiele-Angebote
  1. 21,99€
  2. 1,49€
  3. (-78%) 8,99€

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: Also so eine art Amerikanischer IS Verschnitt...

    Lord Gamma | 19:44

  2. Re: Machen wir doch mal die Probe aufs Exempel

    Sharra | 19:32

  3. "mangelnde Transparenz"

    Lord Gamma | 19:32

  4. Re: Siri und diktieren

    Lord Gamma | 19:30

  5. Anbindung an Passwortmanager

    nille02 | 19:23


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel