Verschlüsselung: Niemand hat die Absicht, TLS zu knacken

Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda.

Artikel von veröffentlicht am
Diese Schlösser sind schneller geknackt als TLS - normalerweise.
Diese Schlösser sind schneller geknackt als TLS - normalerweise. (Bild: Martin Wolf/Golem.de)

Die Internet Engineering Task Force (IETF) arbeitet an der Standardisierung der Verschlüsselungstechnik TLS. Die kommende Version TLS 1.3 soll vor allem das Prinzip der Perfect Forward Secrecy (PFS) voll umsetzen. Das wiederum bereitet angeblich den Betreibern von Rechenzentren oder anderer Infrastruktur einige Probleme, weshalb diese Kritikern zufolge vorschlagen, TLS kaputt zu machen. Auf eine Anfrage von Golem.de zu diesem Thema wollte jedoch keines der befragten Unternehmen Stellung beziehen.

"Statische Schlüssel" für Rechenzentren

Inhalt:
  1. Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
  2. Keine verwertbaren Antworten, trotzdem neue Ideen

Der bei der TLS-Arbeitsgruppe eingereichte Vorschlag von dem Kryptographen Matthew Green sieht konkret vor, eine Erweiterung für das Protokoll zu schaffen, die für den Einsatz in Rechenzentren gedacht ist. Vorgesehen ist hier ein "statischer Diffie-Hellman-Schlüssel", der auf dem TLS-Server oder auf einem zentralen Key-Management-Server erzeugt wird und anschließend im Rechenzentrum weiter verteilt werden kann.

Eigentlich sieht der PFS-Ansatz von TLS vor, pro Sitzung neue Schlüssel zu erzeugen. Die Betreiber der Rechenzentren könnten allerdings den über einen gewissen Zeitraum "statischen Schlüssel" verwenden, um intern Traffic zur weitergehenden Analyse bei der Fehlersuche zu entschlüsseln. Wichtig sei diese Art der Untersuchung vor allem bei Load-Balancern, Firewall-Applikationen oder anderen Fronting-Servern.

Kritiker wie etwa Daniel Kahn Gillmor von der US-Bürgerrechtsorganisation ACLU oder auch Eric Rescorla, der in der Abteilung des Technikchefs bei Mozilla arbeitet, halten den Vorschlag schlicht für einen Frontalangriff auf TLS selbst. Immerhin wird damit sowohl die Idee der Ende-zu-Ende-Verschlüsselung als auch die von PFS ad absurdum geführt.

Unterstützer sind schwierig zu finden

Stellenmarkt
  1. Software Architect - Data Infrastructure (m/f/d)
    Advantest Europe GmbH, Böblingen
  2. SAP Basis Administrator (m/w/x)
    über duerenhoff GmbH, Raum Karlsruhe, Remote
Detailsuche

Es ist schwierig herauszufinden, welche Unternehmen und Diensteanbieter den Vorschlag mit den "statischen Schlüsseln" tatsächlich unterstützen und befürworten. So ist etwa der Entwurf für die TLS-Erweiterung offiziell nur von unabhängigen und selbstständigen Sicherheitsberatern erstellt worden. Wer diese beauftragt hat und warum, bleibt hier schleierhaft und das ist aufgrund des eher heiklen Themas eventuell sogar völlig beabsichtigt.

Auf dem vergangenen IETF-Meeting 99 im Juli dieses Jahres wurden explizit Google, Akamai und Cloudflare als Interessierte und Profiteure für die Verwendung der "statischen Schlüssel" genannt. Doch noch auf der gleichen Veranstaltung dementierten TLS-Entwickler eben dieser Unternehmen öffentlich, dass ihre Firmen die Verwendung der "statischen Schlüssel" unterstützen würden. Dieses Durcheinander ist nur schwer aufzulösen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Keine verwertbaren Antworten, trotzdem neue Ideen 
  1. 1
  2. 2
  3.  


crypt0 16. Okt 2017

Das hat damit nichts zu tun. TLS liegt im/über dem Transport Layer (TCP). IP basierte...

crypt0 15. Okt 2017

Klar, wer Zugriff auf den Server hat... ...hat Zugriff auf den Server. Aber (solange der...

Nocta 14. Okt 2017

imho macht eine extension dafür trotzdem Sinn, weil man es la sonst einfach trotzdem...

bombinho 14. Okt 2017

Dafuer gibt es bereits DRM ;)



Aktuell auf der Startseite von Golem.de
40 Jahre nach dem Tod von Philip K. Dick
Die Filmwelten eines visionären Autors

Vor 40 Jahren starb Philip K. Dick. Das Vermächtnis des visionären Science-Fiction-Autors lebt mit vielen Filmen und Serien fort.
Von Peter Osteried

40 Jahre nach dem Tod von Philip K. Dick: Die Filmwelten eines visionären Autors
Artikel
  1. Cloudgaming: Google Stadia scheiterte nur an sich selbst
    Cloudgaming
    Google Stadia scheiterte nur an sich selbst

    Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
    Eine Analyse von Daniel Ziegener

  2. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  3. Tiktok-Video: Witz über große Brüste kostet Apple-Manager den Job
    Tiktok-Video
    Witz über große Brüste kostet Apple-Manager den Job

    Er befummle von Berufs wegen großbrüstige Frauen, hatte ein Apple Vice President bei Tiktok gewitzelt. Das kostete ihn den Job.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /