Zum Hauptinhalt Zur Navigation Zur Suche

SSL

Am Quantum Nano Center in Waterloo werden erste experimentelle Quantenchips gebaut. (Bild: Institute for Quantum Computing) (Institute for Quantum Computing)

Post-Quanten-Kryptographie: Sicher trotz Quantencomputern

Quantencomputer könnten praktisch alle heute verwendeten Verschlüsselungsverfahren brechen. Wie Netzverbindungen abgesichert werden können, wenn klassische Verfahren versagen, damit beschäftigt sich die Post-Quanten-Kryptographie. Es ist ein weiter Weg von der Forschung zur praktischen Anwendung.
/ 51 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Google nutzt selbst noch SHA-1, will den Algorithmus aber bis 2017 loswerden. (Bild: Screenshot) (Screenshot)

Zertifikate: Google will vor SHA-1 warnen

Google will Zertifikate, die mit SHA-1 signiert sind, bis spätestens 2017 loswerden. Der Chrome-Browser wird bald entsprechende Warnungen anzeigen. SHA-1 gilt schon seit einigen Jahren als potentiell unsicher.
/ 14 Kommentare
Linux soll eine neue Funktion für Zufallszahlen erhalten. (Bild: Larry Ewing) (Larry Ewing)

Linux: Syscall für Zufallszahlen

Auf der Linux-Kernel-Mailingliste wird ein Patch diskutiert, der Linux einen Systemaufruf für Zufallszahlen hinzufügt. Der Patch ist infolge einer Diskussion um ein kürzlich in LibreSSL entdecktes Problem entstanden.
/ 24 Kommentare
Google möchte seine SSL-Bibliothek künftig selbst entwickeln. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

Verschlüsselung: Google forkt OpenSSL

Google wird künftig einen eigenen Fork von OpenSSL pflegen. Bislang habe man eine immer länger werdende Liste von Patches gepflegt, die zum Teil nicht einfach in OpenSSL übernommen werden konnten.
/ 61 Kommentare
Was wusste die Blackberry-Tochtergesellschaft Certicom über die NSA-Hintertür in Dual EC? (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

Dual EC: Das Patent auf die NSA-Hintertür

Die Firma Certicom wusste spätestens seit Anfang 2005 von der Hintertür im Zufallszahlengenerator Dual EC DRBG. Das geht aus Patentanmeldungen hervor. Bei dem Zufallszahlengenerator handelt es sich mit hoher Wahrscheinlichkeit um eine NSA-Hintertür.
/ 18 Kommentare
Neues Zertifikat, kein neuer Key (Bild: Netcraft) (Netcraft)

Nach Heartbleed: Neues Zertifikat, alter Key

Nach dem Heartbleed-Bug haben viele Administratoren Zertifikate für TLS-Verbindungen ausgetauscht. Viele haben dabei jedoch einen fatalen Fehler begangen: Sie erstellten zwar ein neues Zertifikat, aber keinen neuen Schlüssel.
/ 21 Kommentare
Das Padding von RSA schafft Probleme. (Bild: Chris Meyer) (Chris Meyer)

Bleichenbacher-Angriff: TLS-Probleme in Java

In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.
/ 23 Kommentare
Das BSI warnt vor weiteren Auswirkungen durch Heartbleed. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Heartbleed-Bug: Strato und BSI warnen Nutzer

Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.
/ 4 Kommentare
Die OpenBSD-Entwickler misten den OpenSSL-Code aus. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

OpenSSL: OpenBSD mistet Code aus

Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.
/ 16 Kommentare
Cloudfare wollte wissen, ob private Keys auslesbar sind. (Bild: Cloudfare/Screenshot: Golem.de) (Cloudfare/Screenshot: Golem.de)

Heartbleed: Keys auslesen ist einfacher als gedacht

Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.
/ 65 Kommentare