| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Frank
registrierter User
Anmeldungsdatum: 31.07.2003
Beiträge: 6643
|
 (#862383) Verfasst am: 17.11.2007, 01:05 Titel: Verschlüsselungsstandard unter Backdoor-Verdacht |
 |
|
| Heise Online hat folgendes geschrieben: |
Der Krypto-Guru Bruce Schneier wies in seiner Kolumne für Wired auf eine mögliche Backdoor in einem neuen US-Standard zur Erzeugung von Zufallszahlen hin.
...
Der in Dual_EC_DRBG verwendete Algorithmus beruhe auf elliptischen Kurven, die durch eine Reihe von Konstanten beschrieben würde. Diese Konstanten seien zwar im Anhang des NIST-Dokuments aufgeführt, aber nicht näher erläutert, wie sie zustande kämen. Ferguson und Shumow zeigten, dass diese Konstanten in Bezug zu einem nicht bekannten zweiten Satz von Zahlen stehen müssten. Verfügt jemand über diesen zweiten Satz, könne er ihn mit verhältnismäßig wenig Aufwand als eine Art Generalschlüssel verwenden.
...
Schneier stellt allerdings die Frage, warum sich der US-Geheimdienst NSA mit Nachdruck für die Aufnahme von Dual_EC_DRBG in den Standard eingesetzt habe, obwohl das seiner Meinung nach in mehrfacher Hinsicht keinen Sinn ergebe. Unter anderem sei der Zufallszahlengenerator um mehrere Größenordnungen langsamer als die andere drei zur Wahl stehenden. |
Nachtigall, ich höre Dich trapsen.
|
|
| Nach oben |
|
 |
Stefan
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 03.08.2004
Beiträge: 6217
|
| (#862386) Verfasst am: 17.11.2007, 01:23 Titel: Re: Verschlüsselungsstandard unter Backdoor-Verdacht |
|
|
| Frank hat folgendes geschrieben: | | Heise Online hat folgendes geschrieben: |
Der Krypto-Guru Bruce Schneier wies in seiner Kolumne für Wired auf eine mögliche Backdoor in einem neuen US-Standard zur Erzeugung von Zufallszahlen hin.
...
Der in Dual_EC_DRBG verwendete Algorithmus beruhe auf elliptischen Kurven, die durch eine Reihe von Konstanten beschrieben würde. Diese Konstanten seien zwar im Anhang des NIST-Dokuments aufgeführt, aber nicht näher erläutert, wie sie zustande kämen. Ferguson und Shumow zeigten, dass diese Konstanten in Bezug zu einem nicht bekannten zweiten Satz von Zahlen stehen müssten. Verfügt jemand über diesen zweiten Satz, könne er ihn mit verhältnismäßig wenig Aufwand als eine Art Generalschlüssel verwenden.
...
Schneier stellt allerdings die Frage, warum sich der US-Geheimdienst NSA mit Nachdruck für die Aufnahme von Dual_EC_DRBG in den Standard eingesetzt habe, obwohl das seiner Meinung nach in mehrfacher Hinsicht keinen Sinn ergebe. Unter anderem sei der Zufallszahlengenerator um mehrere Größenordnungen langsamer als die andere drei zur Wahl stehenden. |
Nachtigall, ich höre Dich trapsen. |
Die OpenSource-Gemeinde hat (hoffentlich) gute Ohren.
|
|
| Nach oben |
|
|
|
FAQ 
Suchen 
Mitgliederliste 
Nutzungsbedingungen 
Benutzergruppen 
Links
Registrieren
Profil 
Einloggen, um private Nachrichten zu lesen 
Login 
