Washington - Der US-Geheimdienst National Security Agency (NSA) wird vom Sicherheitsexperten Bruce Schneier verdächtigt, einen unsicheren Algorithmus in den US-Standard für Zufallsgeneratoren eingeschleust zu haben.
Die NSA setzt sich in auffälliger Weise für die Verwendung des Codes ein. Die Ermittlung von zufälligen Zahlen kann mit einem Computer nur simuliert werden, da er ausschliesslich mit mathematischer Logik funktioniert. Daher kommen spezielle Methoden wie etwa Hash-Berechnungen zum Einsatz. Dabei führen geringe Änderungen der Ausgangsparameter zu extrem unterschiedlichen Endergebnissen. Diese Berechnungen lassen sich nur schwer vorhersagen und werden somit als Zufall eingestuft. Prinzipiell besteht dabei aber auch die Möglichkeit, dass die Technik geknackt wird. Dies geschah bereits mehrere Mal in der Vergangenheit. So liess sich im Jahr 1996 der Schlüssel einer frühen SSL-Version rekonstruieren, wodurch die Kodierung umgangen werden konnte.
Anlass zur Sorge
Der von Schneier kritisierte Code mit dem Namen Dual_EC_DRBG ist in der Publikation des National Institute for Standards and Technology neben drei weiteren Methoden enthalten. Laut dem Sicherheitsexperten unterscheidet sich dieser vor allem durch seine Geschwindigkeit, denn er sei deutlich langsamer.
Dennoch habe sich die NSA für den Code eingesetzt und versuchte bereits zuvor, den Algorithmus beim Standardisierungsgremium einzubringen. Schneider bemängelt, dass der Code eine sehr geringe Bandbreite an Zufallswerten erzeugt. Zwar sei das noch kein wirkliches Problem, allerdings ein Anlass zur Sorge, schreibt der Experte.
Zufallsergebnisse vorhergesagt?
Einen weiteren Hinweis lieferten die Kryptographie-Experten Dan Shumow und Niels Fergusion. Sie zeigten eine Schwachstelle auf, die man als Hintertür bezeichnen kann. Dual_EC_DRBG verwendet Formeln zu Berechnung einer Ellipse, die über Konstanten definiert wird. Diese sind in der Spezifikation zu finden. Nirgendwo ist allerdings ein Hinweis zu entdecken, woher diese konstanten Werte stammen.
Die Kryptographen konnten jedoch nachweisen, dass die Konstanten in Bezug zu einem weiteren Zahlensatz stehen. Dieser ist zwar nicht bekannt, allerdings könne er als Generalsschlüssel benutzt werden, wodurch man die Zufallsergebnisse exakt vorhersagen könne, meint Schneier.
Auffälliges Verhalten
Nun gebe es zwar keinen Beweis dafür, dass die NSA tatsächlich im Besitz des nötigen Zahlensatzes ist. «Es ist jedoch verwunderlich, dass sich die NSA so vehement für den Algorithmus als Standard eingesetzt hat», merkt Schneier an. Wer einen Zufallsgenerator benötigt, soll daher nach Ansicht des Experten nicht auf Dual_EC_DRBG zurückgreifen.
(ht/pte)
22:57
ACTA-Protest: Europäische Öffentlichkeit zeigt auf22:43
Islamischer Religionspolizist wegen Verstoss gegen Sitten überführt22:37
Gläubiger-Ultimatum für Servette22:26
Angehört: Grouplove - Never Trust A Happy Song21:59
Beyoncé Knowles: «Sie ist unsere Königin»21:45
Hans Reinhart-Ring 2012 für Daniele Finzi Pasca21:30
Marc Jacobs beginnt Fashion-Week-Countdown21:05
Olympus rechnet mit Millionenverlust20:28
Sforza brodelt: Sechsstündige Aussprache20:10
Deutsche Börse verdoppelt Gewinn nach geplatzter Fusion19:55
Chaos bei der New York Fashion Week
| wetter.ch | ||||||||
| MO | DI | MI | DO | FR | SA | |||
| Zürich | -13°C | -6°C |  |
 |
 |
 |
|
|
| Basel | -16°C | -6°C | |
|
|
 |
|
 |
| St.Gallen | -14°C | -5°C | |
|
|
|
|
|
| Bern | -17°C | -4°C | |
|
|
 |
|
|
| Luzern | -11°C | -4°C | |
|
|
|
|
|
| Genf | -10°C | 3°C | |
|
|
 |
|
|
| Bellinzona | -7°C | 5°C | |
|
|
|
 |
|
| mehr Wetter von über 6000 Orten | ||||||||
1°C / 5°C 
1°C / 7°C 
