Verschlüsselungsmodi - CBC und HMAC

Zwei Angriffe auf TLS - BEAST und Lucky Thirteen - haben zuletzt die Aufmerksamkeit auf Probleme mit den Operationsarten von Blockverschlüsselungen wie AES gelenkt. Eine Blockverschlüsselung ist zunächst einmal nur in der Lage, einen einzelnen Block - etwa 256 Bit - zu verschlüsseln. Um AES in einem Protokoll wie TLS zu nutzen, muss hierfür ein Verschlüsselungsmodus gewählt werden. Üblich war hierbei bislang das sogenannte Cipher-block chaining (CBC).

Zusätzlich zur Verschlüsselung benötigt eine geschützte Verbindung noch ein Verfahren, das die Integrität der Verbindung garantiert. Klassischerweise kommt hierfür das MAC-Verfahren HMAC zum Einsatz.

Es gibt verschiedene Möglichkeiten, CBC und HMAC miteinander zu kombinieren. Wirklich sicher ist die Konstruktion nur dann, wenn zuerst verschlüsselt und anschließend ein MAC über die verschlüsselten Daten gebildet wird (Encrypt-then-MAC). TLS macht es genau andersherum (MAC-then-Encrypt). Das Problem dabei: Kann ein Angreifer erkennen, ob ein fehlerhaftes Paket bei der Entschlüsselung oder bei der MAC-Prüfung abgewiesen wird, ist er in der Lage, damit eine verschlüsselte Verbindung anzugreifen.

SSH bereichert das Ganze um eine weitere wenig sichere Variante: Hier wird zuerst verschlüsselt, der MAC wird jedoch über die unverschlüsselten Daten gebildet. Erst in Version 6.2 unterstützt OpenSSH auch die Variante Encrypt-then-MAC.

Eine Alternative sind sogenannte authentifizierte Verschlüsselungsmodi, die Verschlüsselung und Integrität in einem Schritt erledigen. TLS kennt hier den Galois/Counter-Modus (GCM), allerdings erst in der jüngsten Protokollversion TLS 1.2. Diese wird bislang von kaum einem Browser unterstützt.

Wer auf ältere TLS-Standards angewiesen ist, hat nur die Wahl zwischen CBC in der problematischen MAC-then-Encrypt-Kombination oder dem ebenfalls als problematisch geltenden RC4.

Fazit: Blockchiffren sollte man mit authentifizierten Verschlüsselungsmodi wie GCM nutzen. Wenn es CBC sein soll, dann nur in der Kombination Encrypt-then-MAC.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 AES - die Geschichte eines StandardsRSA, zu kurze Schlüssel und das Padding 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12.  
Verwandte Artikel
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
artikel-bild
CSE
Kanadas Geheimdienst verschlüsselt Malware mit RC4
artikel-bild
DUHK-Angriff
Vermurkster Zufallszahlengenerator mit Zertifizierung
Meistgelesen
artikel-bild
EAH-AZ80 im Test
Technics zeigt Apple und Bose, was tolle Hörstöpsel ausmacht
artikel-bild
Apple
Vision Pro zwischen Finger-Tracking-Lob und Gewicht-Kritik
artikel-bild
Diablo 4 im Test
Blizzards Meisterwerk definiert das Genre neu
Kommentarübersicht
Re: "Wer paranoid ist, kann auf AES mit 256 Bit...
ibito 23. Okt 2018

Alle Verschlüssellungsprogramme gegen Quantencomputer machtlos. Nach meiner Überzeugung...

Re: beste verschlüsselung hilft nichts,
nur so 28. Jan 2014

Was sind bei dir "echte Zufallszahlen"? Nur weil etwas aus der Natur per Geräusch...

Re: Enigma
hardwerker 09. Dez 2013

Arcady, du schreibst an den Fakten vorbei, Enigma hat sich nicht bewährt, sondern wurde...

Re: OTP: Nicht zu brechende Verschlüsselung
Tiberius Kirk 08. Dez 2013

He, die Seite gibt's ja wirklich! Allerdings hat die wohl eine ganz eigene...

Aktuell auf der Startseite von Golem.de
EAH-AZ80 im Test
Technics zeigt Apple und Bose, was tolle Hörstöpsel ausmacht

Die EAH-AZ80 von Technics sind nah dran am perfekten Hörstöpsel. Nur eine Sache stört uns - mit der man sich aber arrangieren kann.
Ein Test von Ingo Pakalski

EAH-AZ80 im Test: Technics zeigt Apple und Bose, was tolle Hörstöpsel ausmacht
Artikel
  1. Royal Navy: Quantennavigationssystem als GPS-Ersatz
    Royal Navy
    Quantennavigationssystem als GPS-Ersatz

    Die Royal Navy testet ein Quantennavigationssystem. Damit will sie weltweit die genaue Lage eines Schiffs bestimmen, ohne auf GPS zurückzugreifen.

  2. Gefälschte Software erhöht Anfälligkeit für Cyberangriffe
     
    Gefälschte Software erhöht Anfälligkeit für Cyberangriffe

    Cyberbedrohungen sind auf dem Vormarsch. Der Einsatz von gefälschter Software erhöht das Risiko, Opfer krimineller Übergriffe zu werden. Unter anderem, weil durch Piraterie erworbene Software keine Sicherheits-Updates liefert.
    Sponsored Post von CPN/Microsoft

  3. Arc Pro A60 und A60M: Intel verdoppelt die Leistung seiner Profi-Grafikkarten
    Arc Pro A60 und A60M
    Intel verdoppelt die Leistung seiner Profi-Grafikkarten

    Die neue GPU für Workstations verdoppelt die Rechenleistung der bisherigen Modelle. Auch eine Mobilvariante kommt, beide mit neuem Chip.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Samsung SSD 8TB 368,99€ • MindStar: Gigabyte RTX 4090 1.599€, Crucial 4TB 169€ • Acer Curved 31,5" WQHD 165Hz 259€ • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • Chromebooks bis 32% günstiger • Bis 50% auf Gaming-Produkte bei NBB • PS5 mit Spiel 549€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /