Schwäche in neuem Standard für Zufallsgeneratoren - eine Hintertür für die NSA?
Der amerikanische Sicherheitsexperte Bruce Schneier weist auf mögliche Schwächen eines neuen Standards für Zufallszahlengeneratoren hin, wie sie zum Beispiel für die Erstellung kryptographischer Schlüssel verwendet werden.
Einer der vier vom National Institute of Standards and Technology (NIST) veröffentlichten Standards könnte nach seiner Darstellung eine Hintertür für Geheimdienste enthalten. Die National Security Agency (NSA) hatte an den Standards intensiv mitgearbeitet und besonders auf die Implementierung eines auf elliptischen Kurven basierenden Standards gedrängt.
Dieser Standard wiederum ist nicht nur deutlich langsamer als die anderen, er enthält nach Schneiers Darstellung auch eine Schwäche, die sich als Hintertür deuten lässt. Bei der Erstellung der Kurven nutzt der Algorithmus einige Konstanten. Wie Dan Shumow und Niels Ferguson bei einer Präsentation auf der Konferenz CRYPTO 2007 zeigen konnten, stehen diese wiederum in einem bestimmten Verhältnis zu einem zweiten, geheimen Satz an Zahlen. Wenn dieser bekannt ist, ist es ein leichtes, Verbindungen, die mitels dieser Methode gesichert sind, zu knacken.
Es ist nicht bekannt, ob die NSA diesen zweiten Nummernsatz besitzt, allerdings ist es möglich, dass der- oder diejenige der/die die Konstanten in den Algorithmus einbrachte, ihn besitzt. Brisanz gewinnt diese Nachricht zusätzlich dadurch, dass sich viele Hersteller von Sicherheitssoftware an den Standards des NIST orientieren. Schneier empfiehlt, den betroffenen Algorithmus nicht zu nutzen.
-- O. Langfeldt (ULD)
- Schneier on Security 15.11.2007: The Strange Story of Dual_EC_DRBG
- Standards des NIST: NIST Special Publication 800-90 [pdf]
- Präsentation von Dan Shumow und Niels Ferguson auf der CRYPTO 2007 [pdf]
RSS Feed: VirDSB News
