Verdacht: NSA kontrolliert Verschlüsselungssystem
publiziert: Sonntag, 18. Nov 2007 / 18:14 Uhr / aktualisiert: Sonntag, 18. Nov 2007 / 21:46 Uhr

Washington - Der US-Geheimdienst National Security Agency (NSA) wird vom Sicherheitsexperten Bruce Schneier verdächtigt, einen unsicheren Algorithmus in den US-Standard für Zufallsgeneratoren eingeschleust zu haben.

Die NSA setzt sich in auffälliger Weise für die Verwendung des Codes ein.
Die NSA setzt sich in auffälliger Weise für die Verwendung des Codes ein.
7 Meldungen im Zusammenhang
SHOPPINGShopping
NSANSA
Schneier vermutet, dass der Code aufgrund der Zertifizierung durch die US-Behörden vermutlich weltweit in kryptographischen Systemen zum Einsatz komme. Kontrolliert man den Zufallsgenerator, so kann man auch das gesamte Sicherheitssystem knacken, so der Sicherheits-Guru im Magazin Wired.

Die Ermittlung von zufälligen Zahlen kann mit einem Computer nur simuliert werden, da er ausschliesslich mit mathematischer Logik funktioniert. Daher kommen spezielle Methoden wie etwa Hash-Berechnungen zum Einsatz. Dabei führen geringe Änderungen der Ausgangsparameter zu extrem unterschiedlichen Endergebnissen. Diese Berechnungen lassen sich nur schwer vorhersagen und werden somit als Zufall eingestuft. Prinzipiell besteht dabei aber auch die Möglichkeit, dass die Technik geknackt wird. Dies geschah bereits mehrere Mal in der Vergangenheit. So liess sich im Jahr 1996 der Schlüssel einer frühen SSL-Version rekonstruieren, wodurch die Kodierung umgangen werden konnte.

Anlass zur Sorge

Der von Schneier kritisierte Code mit dem Namen Dual_EC_DRBG ist in der Publikation des National Institute for Standards and Technology neben drei weiteren Methoden enthalten. Laut dem Sicherheitsexperten unterscheidet sich dieser vor allem durch seine Geschwindigkeit, denn er sei deutlich langsamer.

Dennoch habe sich die NSA für den Code eingesetzt und versuchte bereits zuvor, den Algorithmus beim Standardisierungsgremium einzubringen. Schneider bemängelt, dass der Code eine sehr geringe Bandbreite an Zufallswerten erzeugt. Zwar sei das noch kein wirkliches Problem, allerdings ein Anlass zur Sorge, schreibt der Experte.

Zufallsergebnisse vorhergesagt?

Einen weiteren Hinweis lieferten die Kryptographie-Experten Dan Shumow und Niels Fergusion. Sie zeigten eine Schwachstelle auf, die man als Hintertür bezeichnen kann. Dual_EC_DRBG verwendet Formeln zu Berechnung einer Ellipse, die über Konstanten definiert wird. Diese sind in der Spezifikation zu finden. Nirgendwo ist allerdings ein Hinweis zu entdecken, woher diese konstanten Werte stammen.

Die Kryptographen konnten jedoch nachweisen, dass die Konstanten in Bezug zu einem weiteren Zahlensatz stehen. Dieser ist zwar nicht bekannt, allerdings könne er als Generalsschlüssel benutzt werden, wodurch man die Zufallsergebnisse exakt vorhersagen könne, meint Schneier.

Auffälliges Verhalten

Nun gebe es zwar keinen Beweis dafür, dass die NSA tatsächlich im Besitz des nötigen Zahlensatzes ist. «Es ist jedoch verwunderlich, dass sich die NSA so vehement für den Algorithmus als Standard eingesetzt hat», merkt Schneier an. Wer einen Zufallsgenerator benötigt, soll daher nach Ansicht des Experten nicht auf Dual_EC_DRBG zurückgreifen.

(ht/pte)

Lesen Sie hier mehr zum Thema
Graz - Ein von Grazer Forschern ... mehr lesen
Maurer: «Bis jetzt war es den meisten Menschen gar nicht bewusst, dass hier ein Problem vorliegt.»
Bruno Frick: «Wir sind erst am Anfang.»
Dübendorf - Bei der Bekämpfung von Cyber-Kriminalität herrscht in der Schweiz dringender Handlungsbedarf. Zu diesem Schluss kamen die 300 Teilnehmer am ersten Schweizer Polizei und ... mehr lesen
Schweizer Rüstungsfirmen und ... mehr lesen
Die Hacker versuchten an sensible Daten der Ruag zu kommen.
Wen Jiabao: Der chinesische Premier sagte Merkel kürzlich die Zusammenarbeit im Kampf gegen Hackerangriffe zu.
London - China hat Presseberichte ... mehr lesen
Weitere Artikel im Zusammenhang
Das neue internationale Abkommen ersetzt eine vorläufige Vereinbarung zwischen der EU und den USA vom vergangenen Oktober.
Brüssel - US-Behörden wie das FBI ... mehr lesen
Washington - Der Lauschangriff ... mehr lesen
Michael Hayden führte den Lauschangriff auf Geheiss von George W. Bush durch.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den ... mehr lesen  
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Die Besucher erwarten zwei kompakte Tage, an denen sich alles um Digital Marketing und E-Business dreht.
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital ... mehr lesen  
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren ... mehr lesen
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Di Mi
Zürich -1°C 3°C recht sonnigleicht bewölkt, ueberwiegend sonnig Nebelfelder Nebelfelder
Basel -1°C 5°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig Nebelfelder
St. Gallen -3°C 1°C recht sonnigleicht bewölkt, ueberwiegend sonnig Nebelfelder Nebelfelder
Bern -2°C 2°C freundlichleicht bewölkt, ueberwiegend sonnig Nebelfelder Nebelfelder
Luzern -1°C 2°C freundlichleicht bewölkt, ueberwiegend sonnig Nebelfelder Nebelfelder
Genf 0°C 4°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Lugano 2°C 7°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
mehr Wetter von über 8 Millionen Orten