Abo
  • Services:

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken

Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda.

Artikel von veröffentlicht am
Diese Schlösser sind schneller geknackt als TLS - normalerweise.
Diese Schlösser sind schneller geknackt als TLS - normalerweise. (Bild: Martin Wolf/Golem.de)

Die Internet Engineering Task Force (IETF) arbeitet an der Standardisierung der Verschlüsselungstechnik TLS. Die kommende Version TLS 1.3 soll vor allem das Prinzip der Perfect Forward Secrecy (PFS) voll umsetzen. Das wiederum bereitet angeblich den Betreibern von Rechenzentren oder anderer Infrastruktur einige Probleme, weshalb diese Kritikern zufolge vorschlagen, TLS kaputt zu machen. Auf eine Anfrage von Golem.de zu diesem Thema wollte jedoch keines der befragten Unternehmen Stellung beziehen.

"Statische Schlüssel" für Rechenzentren

Inhalt:
  1. Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
  2. Keine verwertbaren Antworten, trotzdem neue Ideen

Der bei der TLS-Arbeitsgruppe eingereichte Vorschlag von dem Kryptographen Matthew Green sieht konkret vor, eine Erweiterung für das Protokoll zu schaffen, die für den Einsatz in Rechenzentren gedacht ist. Vorgesehen ist hier ein "statischer Diffie-Hellman-Schlüssel", der auf dem TLS-Server oder auf einem zentralen Key-Management-Server erzeugt wird und anschließend im Rechenzentrum weiter verteilt werden kann.

Eigentlich sieht der PFS-Ansatz von TLS vor, pro Sitzung neue Schlüssel zu erzeugen. Die Betreiber der Rechenzentren könnten allerdings den über einen gewissen Zeitraum "statischen Schlüssel" verwenden, um intern Traffic zur weitergehenden Analyse bei der Fehlersuche zu entschlüsseln. Wichtig sei diese Art der Untersuchung vor allem bei Load-Balancern, Firewall-Applikationen oder anderen Fronting-Servern.

Kritiker wie etwa Daniel Kahn Gillmor von der US-Bürgerrechtsorganisation ACLU oder auch Eric Rescorla, der in der Abteilung des Technikchefs bei Mozilla arbeitet, halten den Vorschlag schlicht für einen Frontalangriff auf TLS selbst. Immerhin wird damit sowohl die Idee der Ende-zu-Ende-Verschlüsselung als auch die von PFS ad absurdum geführt.

Unterstützer sind schwierig zu finden

Stellenmarkt
  1. Hanseatisches Personalkontor, München (Osten)
  2. Comp-Pro Systemhaus GmbH, Bremen, Oldenburg, Drakenburg

Es ist schwierig herauszufinden, welche Unternehmen und Diensteanbieter den Vorschlag mit den "statischen Schlüsseln" tatsächlich unterstützen und befürworten. So ist etwa der Entwurf für die TLS-Erweiterung offiziell nur von unabhängigen und selbstständigen Sicherheitsberatern erstellt worden. Wer diese beauftragt hat und warum, bleibt hier schleierhaft und das ist aufgrund des eher heiklen Themas eventuell sogar völlig beabsichtigt.

Auf dem vergangenen IETF-Meeting 99 im Juli dieses Jahres wurden explizit Google, Akamai und Cloudflare als Interessierte und Profiteure für die Verwendung der "statischen Schlüssel" genannt. Doch noch auf der gleichen Veranstaltung dementierten TLS-Entwickler eben dieser Unternehmen öffentlich, dass ihre Firmen die Verwendung der "statischen Schlüssel" unterstützen würden. Dieses Durcheinander ist nur schwer aufzulösen.

Keine verwertbaren Antworten, trotzdem neue Ideen 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 399,99€ mit Vorbesteller-Preisgarantie
  3. 4,44€
  4. (-72%) 5,55€

crypt0 16. Okt 2017

Das hat damit nichts zu tun. TLS liegt im/über dem Transport Layer (TCP). IP basierte...

crypt0 15. Okt 2017

Klar, wer Zugriff auf den Server hat... ...hat Zugriff auf den Server. Aber (solange der...

Nocta 14. Okt 2017

imho macht eine extension dafür trotzdem Sinn, weil man es la sonst einfach trotzdem...

bombinho 14. Okt 2017

Dafuer gibt es bereits DRM ;)

derdiedas 13. Okt 2017

Erstens geht es darum gar nicht, und zweitens sind Deine Argumente vollkommener Stuss...


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /