Abo
  • IT-Karriere:

Verschlüsselungsmodi - CBC und HMAC

Zwei Angriffe auf TLS - BEAST und Lucky Thirteen - haben zuletzt die Aufmerksamkeit auf Probleme mit den Operationsarten von Blockverschlüsselungen wie AES gelenkt. Eine Blockverschlüsselung ist zunächst einmal nur in der Lage, einen einzelnen Block - etwa 256 Bit - zu verschlüsseln. Um AES in einem Protokoll wie TLS zu nutzen, muss hierfür ein Verschlüsselungsmodus gewählt werden. Üblich war hierbei bislang das sogenannte Cipher-block chaining (CBC).

Stellenmarkt
  1. Hays AG, Berlin
  2. OEDIV KG, Bielefeld

Zusätzlich zur Verschlüsselung benötigt eine geschützte Verbindung noch ein Verfahren, das die Integrität der Verbindung garantiert. Klassischerweise kommt hierfür das MAC-Verfahren HMAC zum Einsatz.

Es gibt verschiedene Möglichkeiten, CBC und HMAC miteinander zu kombinieren. Wirklich sicher ist die Konstruktion nur dann, wenn zuerst verschlüsselt und anschließend ein MAC über die verschlüsselten Daten gebildet wird (Encrypt-then-MAC). TLS macht es genau andersherum (MAC-then-Encrypt). Das Problem dabei: Kann ein Angreifer erkennen, ob ein fehlerhaftes Paket bei der Entschlüsselung oder bei der MAC-Prüfung abgewiesen wird, ist er in der Lage, damit eine verschlüsselte Verbindung anzugreifen.

SSH bereichert das Ganze um eine weitere wenig sichere Variante: Hier wird zuerst verschlüsselt, der MAC wird jedoch über die unverschlüsselten Daten gebildet. Erst in Version 6.2 unterstützt OpenSSH auch die Variante Encrypt-then-MAC.

Eine Alternative sind sogenannte authentifizierte Verschlüsselungsmodi, die Verschlüsselung und Integrität in einem Schritt erledigen. TLS kennt hier den Galois/Counter-Modus (GCM), allerdings erst in der jüngsten Protokollversion TLS 1.2. Diese wird bislang von kaum einem Browser unterstützt.

Wer auf ältere TLS-Standards angewiesen ist, hat nur die Wahl zwischen CBC in der problematischen MAC-then-Encrypt-Kombination oder dem ebenfalls als problematisch geltenden RC4.

Fazit: Blockchiffren sollte man mit authentifizierten Verschlüsselungsmodi wie GCM nutzen. Wenn es CBC sein soll, dann nur in der Kombination Encrypt-then-MAC.

 AES - die Geschichte eines StandardsRSA, zu kurze Schlüssel und das Padding 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12.  


Anzeige
Spiele-Angebote
  1. (-77%) 11,50€
  2. 4,32€
  3. 4,99€

ibito 23. Okt 2018

Alle Verschlüssellungsprogramme gegen Quantencomputer machtlos. Nach meiner Überzeugung...

nur so 28. Jan 2014

Was sind bei dir "echte Zufallszahlen"? Nur weil etwas aus der Natur per Geräusch...

hardwerker 09. Dez 2013

Arcady, du schreibst an den Fakten vorbei, Enigma hat sich nicht bewährt, sondern wurde...

Tiberius Kirk 08. Dez 2013

He, die Seite gibt's ja wirklich! Allerdings hat die wohl eine ganz eigene...

Goody 19. Okt 2013

Sqrt(2^256) = 2^(256 / 2) = 2^128 Hier geht es um Bit Verschlüsselung. Richtig...


Folgen Sie uns
       


Teamfight Tactics - Trailer (Gameplay)

Die Helden kämpfen automatisch, trotzdem sind Dota Unerlords und League of Legends: TeamfightTactics richtig spannende Games - die Golem.de im Video ausprobiert hat.

Teamfight Tactics - Trailer (Gameplay) Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Energie: Wo die Wasserstoffqualität getestet wird
    Energie
    Wo die Wasserstoffqualität getestet wird

    Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
    Ein Bericht von Werner Pluta

    1. Autos Elektro, Brennstoffzelle oder Diesel?
    2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
    3. Klimaschutz Großbritannien probt für den Kohleausstieg

      •  /