NSA-Zufallszahlengenerator nicht mehr Standard

Die US-Standardbehörde NIST hat den Zufallszahlengenerator Dual_Elliptic_Curve Deterministic Random Bit Generator (Dual EC DRBG) aus der Liste genommen und damit erst nach Jahren auf Sicherheitsbedenken reagiert, nachdem aus den Dokumenten von Snowden bekannt wurde, dass die NSA wahrscheinlich eine Hintertür darin versteckt hat.

Dieser Zufallszahlengenerator hatte nach Ansicht von Experten eine absichtlich eingebaute Hintertür, die auch tatsächlich vorgeführt werden konnte.
Schon früher wiesen Forscher darauf hin, dass wer die darin enthaltenen Parameter gewählt hat, dies so getan haben könnte, dass er ein zugehöriges mathematisches Geheimnis kennt und damit die Zufallszahlen recht zuverlässig erraten kann.

Der Skandal in der ganzen Sache: Die bekannte Firma RSA hatte von der NSA 10 Millionen Dollar für den Einbau des Zufallszahlengenerators Dual EC DRBG als Standard in die Software BSafe erhalten. Darüber hinaus wurde in den RSA-BSafe-Bibliotheken auch ein Code für eine Erweiterung namens Extended Random entdeckt. Wenn sie eingesetzt wird, sieht ein Angreifer mehr erzeugte Zufallszahlen, was den Angriff nochmals deutlich erleichtert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.