Kryptographie: Intel wird das Vertrauen entzogen

Farben, Zauberwürfel, Rubik's Cube Bildquelle: Steve Rhodes / Flickr
Die Entwickler des Betriebssystems FreeBSD haben den Prozessoren von Intel und Via das Vertrauen entzogen, wenn es um die Generierung von Zufallszahlen für die Verschlüsselung geht.
Hintergrund dessen sind Berichte, die auf Unterlagen aus dem Snowden-Archiv beruhen. In diesen wird ausgeführt, dass der US-Geheimdienst NSA und andere Nachrichtendienste in der Lage sind, einen guten Teil des verschlüsselten Datenverkehrs im Internet mitzulesen. Um dies zu gewährleisten, soll es unter anderem Kooperationen mit Chipherstellern gegeben haben, die dazu führten, dass Schwachstellen in die Hardware integriert wurden.

Das Generieren von Zufallszahlen mit einem Computer ist seit jeher ein Problem. Wenn diese sich aber auch noch leichter nachvollziehen lassen, können kryptographische Schlüssel mit deutlich geringerem Aufwand geknackt werden. Im FreeBSD-Team hat man auf die Berichte nun reagiert und will den Zufallszahlen-Speicher des Unix-Derivates nicht mehr direkt von den dafür vorgesehenen Hardware-Komponenten befüllen lassen.

Ab der Version FreeBSD 10 sollen die Änderungen greifen. Die Zahlen, die die Hardware liefert, werden dann zusätzlich durch den Yarrow-Algorithmus geschickt, der bereits länger in das Betriebssystem eingebaut ist, aber nicht standardmäßig für die Füllung des Speichers für Zufallszahlen zuständig war. Bei Yarrow handelt es sich um einen Algorithmus, der versucht, möglichst zufällige Ereignisse zur Generierung der Zahlen zu verwenden - hierfür wird vor allem das Rauschen verschiedener Systemkomponenten benutzt.

Korrekt ausgedrückt, handelt es sich auch hier noch um Pseudo-Zufallszahlen, weil auch solche Ereignisse in einem Computer nicht vollständig willkürlich eintreten. Mit ausreichend Aufwand lässt sich letztlich jede mit dem Computer generierte Zufallszahl nachvollziehen. Trotzdem bietet Yarrow derzeit mit die besten Ergebnisse in diesem Anwendungsbereich.

Die Qualität von Zufallszahlen ist für die Kryptographie entscheidend. Denn die jeweiligen Algorithmen, mit denen ein Schlüssel erzeugt wird, liegen für gewöhnlich offen. Daher wird ein Ausgangswert benötigt, der einem potenziellen Angreifer nicht bekannt ist, um einen sicheren Schlüssel zu erzeugen. Dies kann entweder eine Passphrase des Anwenders oder eben eine zufällige Zahl sein. Farben, Zauberwürfel, Rubik's Cube Farben, Zauberwürfel, Rubik's Cube Steve Rhodes / Flickr
Mehr zum Thema: Intel
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:35 Uhr Solo Pelle XXL Geldbörse aus echtem Leder und mit Doppelnaht 'Wien' + Geschenkbo
Solo Pelle XXL Geldbörse aus echtem Leder und mit Doppelnaht 'Wien' + Geschenkbo
Original Amazon-Preis
44,90
Im Preisvergleich ab
?
Blitzangebot-Preis
31,90
Ersparnis zu Amazon 0% oder 13
Nur bei Amazon erhältlich

Intels Aktienkurs in Euro

Intel Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Weiterführende Links

Tipp einsenden