Verdacht: NSA kontrolliert Verschlüsselungssystem
publiziert: Sonntag, 18. Nov 2007 / 18:14 Uhr / aktualisiert: Sonntag, 18. Nov 2007 / 21:46 Uhr

Washington - Der US-Geheimdienst National Security Agency (NSA) wird vom Sicherheitsexperten Bruce Schneier verdächtigt, einen unsicheren Algorithmus in den US-Standard für Zufallsgeneratoren eingeschleust zu haben.

Die NSA setzt sich in auffälliger Weise für die Verwendung des Codes ein.
Die NSA setzt sich in auffälliger Weise für die Verwendung des Codes ein.
7 Meldungen im Zusammenhang
SHOPPINGShopping
NSANSA
Schneier vermutet, dass der Code aufgrund der Zertifizierung durch die US-Behörden vermutlich weltweit in kryptographischen Systemen zum Einsatz komme. Kontrolliert man den Zufallsgenerator, so kann man auch das gesamte Sicherheitssystem knacken, so der Sicherheits-Guru im Magazin Wired.

Die Ermittlung von zufälligen Zahlen kann mit einem Computer nur simuliert werden, da er ausschliesslich mit mathematischer Logik funktioniert. Daher kommen spezielle Methoden wie etwa Hash-Berechnungen zum Einsatz. Dabei führen geringe Änderungen der Ausgangsparameter zu extrem unterschiedlichen Endergebnissen. Diese Berechnungen lassen sich nur schwer vorhersagen und werden somit als Zufall eingestuft. Prinzipiell besteht dabei aber auch die Möglichkeit, dass die Technik geknackt wird. Dies geschah bereits mehrere Mal in der Vergangenheit. So liess sich im Jahr 1996 der Schlüssel einer frühen SSL-Version rekonstruieren, wodurch die Kodierung umgangen werden konnte.

Anlass zur Sorge

Der von Schneier kritisierte Code mit dem Namen Dual_EC_DRBG ist in der Publikation des National Institute for Standards and Technology neben drei weiteren Methoden enthalten. Laut dem Sicherheitsexperten unterscheidet sich dieser vor allem durch seine Geschwindigkeit, denn er sei deutlich langsamer.

Dennoch habe sich die NSA für den Code eingesetzt und versuchte bereits zuvor, den Algorithmus beim Standardisierungsgremium einzubringen. Schneider bemängelt, dass der Code eine sehr geringe Bandbreite an Zufallswerten erzeugt. Zwar sei das noch kein wirkliches Problem, allerdings ein Anlass zur Sorge, schreibt der Experte.

Zufallsergebnisse vorhergesagt?

Einen weiteren Hinweis lieferten die Kryptographie-Experten Dan Shumow und Niels Fergusion. Sie zeigten eine Schwachstelle auf, die man als Hintertür bezeichnen kann. Dual_EC_DRBG verwendet Formeln zu Berechnung einer Ellipse, die über Konstanten definiert wird. Diese sind in der Spezifikation zu finden. Nirgendwo ist allerdings ein Hinweis zu entdecken, woher diese konstanten Werte stammen.

Die Kryptographen konnten jedoch nachweisen, dass die Konstanten in Bezug zu einem weiteren Zahlensatz stehen. Dieser ist zwar nicht bekannt, allerdings könne er als Generalsschlüssel benutzt werden, wodurch man die Zufallsergebnisse exakt vorhersagen könne, meint Schneier.

Auffälliges Verhalten

Nun gebe es zwar keinen Beweis dafür, dass die NSA tatsächlich im Besitz des nötigen Zahlensatzes ist. «Es ist jedoch verwunderlich, dass sich die NSA so vehement für den Algorithmus als Standard eingesetzt hat», merkt Schneier an. Wer einen Zufallsgenerator benötigt, soll daher nach Ansicht des Experten nicht auf Dual_EC_DRBG zurückgreifen.

(ht/pte)

Lesen Sie hier mehr zum Thema
Graz - Ein von Grazer Forschern ... mehr lesen
Maurer: «Bis jetzt war es den meisten Menschen gar nicht bewusst, dass hier ein Problem vorliegt.»
Bruno Frick: «Wir sind erst am Anfang.»
Dübendorf - Bei der Bekämpfung von Cyber-Kriminalität herrscht in der Schweiz dringender Handlungsbedarf. Zu diesem Schluss kamen die 300 Teilnehmer am ersten Schweizer Polizei und ... mehr lesen
Schweizer Rüstungsfirmen und ... mehr lesen
Die Hacker versuchten an sensible Daten der Ruag zu kommen.
Wen Jiabao: Der chinesische Premier sagte Merkel kürzlich die Zusammenarbeit im Kampf gegen Hackerangriffe zu.
London - China hat Presseberichte ... mehr lesen
Weitere Artikel im Zusammenhang
Das neue internationale Abkommen ersetzt eine vorläufige Vereinbarung zwischen der EU und den USA vom vergangenen Oktober.
Brüssel - US-Behörden wie das FBI ... mehr lesen
Washington - Der Lauschangriff ... mehr lesen
Michael Hayden führte den Lauschangriff auf Geheiss von George W. Bush durch.

NSA

Produkte passend zum Thema
DVD - Thriller & Krimi
DER STAATSFEIND NR. 1 [SE] - DVD - Thriller & Krimi
Regisseur: Tony Scott - Actors: Gene Hackman, Will Smith, Jason Lee - ...
21.-
BLU-RAY - Thriller & Krimi
DER STAATSFEIND NR. 1 - BLU-RAY - Thriller & Krimi
Regisseur: Tony Scott - Actors: Gene Hackman, Will Smith, Jason Lee - ...
23.-
Nach weiteren Produkten zu "NSA" suchen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Kryptowährungen schnell und einfach über das Smartphone kaufen.
Kryptowährungen schnell und einfach über das Smartphone kaufen.
Publinews Spätestens seit dem Bitcoin-Boom im Jahr 2017, wo der Bitcoin-Kurst ein Rekordhoch nach dem nächsten sprengte, interessieren sich nicht nur Technikbegeisterte und Internetaktivisten für Kryptowährungen. mehr lesen  
Lage in der Schweiz und International  Bern - Der 30. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte ... mehr lesen
Beim Surfen im Internet werden digitale Spuren hinterlassen, in vielen Fällen nicht zum Vorteil der User.
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen  
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die ... mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mi Do
Zürich 15°C 23°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Basel 16°C 25°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
St. Gallen 15°C 21°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wolkig, aber kaum Regen
Bern 16°C 22°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Luzern 15°C 22°C gewitterhaftleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wolkig, aber kaum Regen
Genf 17°C 22°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wechselnd bewölkt, Regen
Lugano 17°C 20°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen gewitterhaft
mehr Wetter von über 8 Millionen Orten