Abo
  • Services:
Anzeige
Diese Schlösser sind schneller geknackt als TLS - normalerweise.
Diese Schlösser sind schneller geknackt als TLS - normalerweise. (Bild: Martin Wolf/Golem.de)

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken

Diese Schlösser sind schneller geknackt als TLS - normalerweise.
Diese Schlösser sind schneller geknackt als TLS - normalerweise. (Bild: Martin Wolf/Golem.de)

Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda.
Von Sebastian Grüner

Die Internet Engineering Task Force (IETF) arbeitet an der Standardisierung der Verschlüsselungstechnik TLS. Die kommende Version TLS 1.3 soll vor allem das Prinzip der Perfect Forward Secrecy (PFS) voll umsetzen. Das wiederum bereitet angeblich den Betreibern von Rechenzentren oder anderer Infrastruktur einige Probleme, weshalb diese Kritikern zufolge vorschlagen, TLS kaputt zu machen. Auf eine Anfrage von Golem.de zu diesem Thema wollte jedoch keines der befragten Unternehmen Stellung beziehen.

Anzeige

"Statische Schlüssel" für Rechenzentren

Der bei der TLS-Arbeitsgruppe eingereichte Vorschlag von dem Kryptographen Matthew Green sieht konkret vor, eine Erweiterung für das Protokoll zu schaffen, die für den Einsatz in Rechenzentren gedacht ist. Vorgesehen ist hier ein "statischer Diffie-Hellman-Schlüssel", der auf dem TLS-Server oder auf einem zentralen Key-Management-Server erzeugt wird und anschließend im Rechenzentrum weiter verteilt werden kann.

Eigentlich sieht der PFS-Ansatz von TLS vor, pro Sitzung neue Schlüssel zu erzeugen. Die Betreiber der Rechenzentren könnten allerdings den über einen gewissen Zeitraum "statischen Schlüssel" verwenden, um intern Traffic zur weitergehenden Analyse bei der Fehlersuche zu entschlüsseln. Wichtig sei diese Art der Untersuchung vor allem bei Load-Balancern, Firewall-Applikationen oder anderen Fronting-Servern.

Kritiker wie etwa Daniel Kahn Gillmor von der US-Bürgerrechtsorganisation ACLU oder auch Eric Rescorla, der in der Abteilung des Technikchefs bei Mozilla arbeitet, halten den Vorschlag schlicht für einen Frontalangriff auf TLS selbst. Immerhin wird damit sowohl die Idee der Ende-zu-Ende-Verschlüsselung als auch die von PFS ad absurdum geführt.

Unterstützer sind schwierig zu finden

Es ist schwierig herauszufinden, welche Unternehmen und Diensteanbieter den Vorschlag mit den "statischen Schlüsseln" tatsächlich unterstützen und befürworten. So ist etwa der Entwurf für die TLS-Erweiterung offiziell nur von unabhängigen und selbstständigen Sicherheitsberatern erstellt worden. Wer diese beauftragt hat und warum, bleibt hier schleierhaft und das ist aufgrund des eher heiklen Themas eventuell sogar völlig beabsichtigt.

Auf dem vergangenen IETF-Meeting 99 im Juli dieses Jahres wurden explizit Google, Akamai und Cloudflare als Interessierte und Profiteure für die Verwendung der "statischen Schlüssel" genannt. Doch noch auf der gleichen Veranstaltung dementierten TLS-Entwickler eben dieser Unternehmen öffentlich, dass ihre Firmen die Verwendung der "statischen Schlüssel" unterstützen würden. Dieses Durcheinander ist nur schwer aufzulösen.

Keine verwertbaren Antworten, trotzdem neue Ideen 

eye home zur Startseite
crypt0 16. Okt 2017

Das hat damit nichts zu tun. TLS liegt im/über dem Transport Layer (TCP). IP basierte...

crypt0 15. Okt 2017

Klar, wer Zugriff auf den Server hat... ...hat Zugriff auf den Server. Aber (solange der...

Nocta 14. Okt 2017

imho macht eine extension dafür trotzdem Sinn, weil man es la sonst einfach trotzdem...

bombinho 14. Okt 2017

Dafuer gibt es bereits DRM ;)

derdiedas 13. Okt 2017

Erstens geht es darum gar nicht, und zweitens sind Deine Argumente vollkommener Stuss...



Anzeige

Stellenmarkt
  1. Swiss Post Solutions GmbH, Bamberg, Oberhausen
  2. Pensions-Sicherungs-Verein VVaG, Köln
  3. über duerenhoff GmbH, Raum Essen
  4. Wirecard Bank AG, Aschheim bei München


Anzeige
Blu-ray-Angebote
  1. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)

Folgen Sie uns
       


  1. Age of Empires Definitive Edition Test

    Trotz neuem Look zu rückständig

  2. Axel Voss

    "Das Leistungsschutzrecht ist nicht die beste Idee"

  3. Bayern

    Kostenloses WLAN auf Autobahnrastplätzen freigeschaltet

  4. Waymo

    Robotaxis sollen 2018 in kommerziellen Betrieb gehen

  5. Glasfaserkabel zerstört

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  6. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  7. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  8. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  9. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  10. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

  1. Re: tl;dr von mir mit ein paar der zahlreichen...

    Bautz | 09:09

  2. Re: "Eine etwas ältere Version ist kostenlos zum...

    quineloe | 09:08

  3. Re: Klassischer Bumerang

    michael_ | 09:07

  4. Re: Die riesigen Chemie Fabriken im Irak

    michael_ | 09:05

  5. Re: neuer C64 statt C64 Mini

    Flausch | 09:02


  1. 09:01

  2. 07:05

  3. 06:36

  4. 06:24

  5. 21:36

  6. 16:50

  7. 14:55

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel