Diffie-Hellman-Schlüsselaustausch
-
DSA und Diffie Hellman: Primzahlen können Hintertür enthalten
Kryptographen ist es gelungen, einen Primzahlparameter für DSA und Diffie-Hellman zu erstellen, der eine geheime Hintertür enthält. Diskutiert wurde diese Möglichkeit schon vor 25 Jahren, doch trotz der Gefahr für die Sicherheit von Verschlüsselungen wurden oft keine Gegenmaßnahmen ergriffen.
-
Schlüsselaustausch: Eine Backdoor für Diffie Hellman
Der Diffie-Hellman-Schlüsselaustausch ist sicher - wenn die Parameter korrekt gewählt sind. Doch was passiert, wenn es einem Angreifer gelingt, fehlerhafte Parameter einzuschleusen? David Wong ist es gelungen, damit eine sogenannte Nobus-Hintertür zu erzeugen.
-
Informatik-Preis: Alan Turing Award für Diffie und Hellman
Die Association for Computing Machinery zeichnet zwei bedeutende Krytographen für ihr Lebenswerk aus: Whitfield Diffie und Martin Hellman bekommen die renommierte Auszeichnung für ihre Beiträge zur asymmetrischen Kryptographie.
-
OpenSSL-Lücke: Die Sache mit den sicheren Primzahlen
OpenSSL hat mit einem Sicherheitsupdate eine Sicherheitslücke im Diffie-Hellman-Schlüsselaustausch behoben, deren Risiko als "hoch" eingestuft wird. Allerdings dürfte kaum jemand von der Lücke praktisch betroffen sein.
-
Schlüsselaustausch: KCI-Angriff auf TLS missbraucht Clientzertifikate
Ein komplexer Angriff nutzt eine trickreiche Kombination aus Clientzertifikaten und einem statischen Diffie-Hellman-Schlüsselaustausch. Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat.
-
Sicherheitslücken : OpenSSL-Update verursacht ABI-Probleme
OpenSSL veröffentlicht Updates für kleinere Sicherheitslücken - dabei ist den Entwicklern ein Fehler unterlaufen: Durch eine veränderte Datenstruktur ändert sich die Binärschnittstelle der Bibliothek, was zu Fehlfunktionen führen kann.
-
Logjam-Angriff: Schwäche im TLS-Verfahren gefährdet Zehntausende Webseiten
Verschlüsselte Verbindungen können durch eine Schwäche im TLS-Verfahren in vielen Fällen auf einen unsicheren Diffie-Hellman-Schlüsselaustausch mit 512 Bit reduziert werden. Forscher vermuten, dass eine Variante dieses Angriffs für das NSA-Programm Turmoil verantwortlich sein könnte.
-
Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen
Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.
-
Kryptographie: Schnellerer Algorithmus für das diskrete Logarithmusproblem
Auf der Eurocrypt-Konferenz ist ein schnellerer Algorithmus für eine spezielle Variante des diskreten Logarithmusproblems vorgestellt worden. Dieses Problem ist die Grundlage zahlreicher kryptographischer Verfahren, doch eine direkte Bedrohung für real eingesetzte Algorithmen gibt es zur Zeit nicht.
-
Diffie-Hellman: Unsinnige Krypto-Parameter
Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.
-
Verschlüsselung : Strato bietet Perfect Forward Secrecy
Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert.
-
TLS-Protokoll: BSI legt Mindeststandard für Verschlüsselung fest
Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.
-
Elliptische Kurven: Die Herkunft der Nist-Kurven
Nach den jüngsten Enthüllungen fragen sich Kryptographen, welche Algorithmen von der NSA beeinflusst sein könnten. Zweifel bestehen auch bei elliptischen Kurven, die für Public-Key-Kryptographie eingesetzt werden.
-
Verschlüsselung: Was noch sicher ist
Die NSA soll auch in der Lage sein, verschlüsselte Verbindungen zu knacken. Ein Überblick über kryptographische Algorithmen und deren mögliche Probleme.
-
Perfect Forward Secrecy: Zukunftssicher per Schlüsselaustausch
Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.
-
Kryptographieexperte: Whit Diffie geht zur ICANN
Kryptographieexperte Whit Diffie arbeitet künftig für die ICANN. Zuvor war er bei Sun Microsystems für Sicherheit und Kryptographie verantwortlich.
-
Informatik-PreisAlan Turing Award für Diffie und Hellman
Die Association for Computing Machinery zeichnet zwei bedeutende Krytographen für ihr Lebenswerk aus: Whitfield Diffie und Martin Hellman bekommen die renommierte Auszeichnung für ihre Beiträge zur asymmetrischen Kryptographie.
-
Internetzugang400 MBit/s von Unitymedia und neuer Kabelrouter
Der Kabelnetzbetreiber Unitymedia will im kommenden Jahr erstmals Internet mit 400 MBit/s anbieten. Dazu gibt es auch ein neues Kabelmodem.
(Unitymedia Router) -
Fitbit BlazeFitnessuhr löst Kurssturz aus
Die Fitbit Blaze ist eine Fitnessuhr, die den Puls und die Aktivität des Trägers messen kann. Über Anrufe, SMS und Kalenderereignisse informiert sie ebenfalls. Ihre Vorstellung hat zu einem Kursrutsch der Herstelleraktie geführt.
(Fitbit Blaze) -
Lumia 650Smartphone mit Windows 10 Mobile für 230 Euro
Microsoft bringt mit dem Lumia 650 ein weiteres Smartphone mit Windows 10 Mobile auf den Markt. Es ergänzt die bisherigen Windows-10-Mobile-Smartphones um ein Mittelklasse-Modell. Mit der Android-Konkurrenz kann es von der Ausstattung her aber nicht mithalten.
(Lumia 650) -
MusikstreamingWer kennt eigentlich noch Last.fm?
Einst war Last.fm die beliebteste Musikplattform im Netz. Doch seit seinem Verkauf 2007 verliert der ehemalige Streamingdienst an Relevanz. Er ist mittlerweile nur noch etwas für Nostalgiker und wird das, trotz Bemühungen der Betreiber, wohl auch bleiben.
(Spotify) -
VR-BrilleMacs zu langsam für das Oculus Rift
Für das Head-mounted Display Oculus Rift gibt es keine Software, um es am Mac zu nutzen. Oculus-VR-Gründer Palmer Luckey erläutert in einem Interview, dass die Grafikleistungen der Macs zu niedrig seien.
(Oculus Rift) -
AußerirdischeEin Laser soll die Erde unsichtbar machen
Wenn etwas versteckt werden soll, wird es meist aus dem Licht gerückt. Ein Planet nicht. Er wird mit Hilfe eines starken Lasers vor der Entdeckung durch bösartige Außerirdische versteckt. Das zumindest planen zwei US-Wissenschaftler.
(Außerirdische)
Diffie-HellmanE-Mail an news@golem.de