Kryptographie: Intel wird das Vertrauen entzogen
Hintergrund dessen sind Berichte, die auf Unterlagen aus dem Snowden-Archiv beruhen. In diesen wird ausgeführt, dass der US-Geheimdienst NSA und andere Nachrichtendienste in der Lage sind, einen guten Teil des verschlüsselten Datenverkehrs im Internet mitzulesen. Um dies zu gewährleisten, soll es unter anderem Kooperationen mit Chipherstellern gegeben haben, die dazu führten, dass Schwachstellen in die Hardware integriert wurden.
Das Generieren von Zufallszahlen mit einem Computer ist seit jeher ein Problem. Wenn diese sich aber auch noch leichter nachvollziehen lassen, können kryptographische Schlüssel mit deutlich geringerem Aufwand geknackt werden. Im FreeBSD-Team hat man auf die Berichte nun reagiert und will den Zufallszahlen-Speicher des Unix-Derivates nicht mehr direkt von den dafür vorgesehenen Hardware-Komponenten befüllen lassen.
Ab der Version FreeBSD 10 sollen die Änderungen greifen. Die Zahlen, die die Hardware liefert, werden dann zusätzlich durch den Yarrow-Algorithmus geschickt, der bereits länger in das Betriebssystem eingebaut ist, aber nicht standardmäßig für die Füllung des Speichers für Zufallszahlen zuständig war. Bei Yarrow handelt es sich um einen Algorithmus, der versucht, möglichst zufällige Ereignisse zur Generierung der Zahlen zu verwenden - hierfür wird vor allem das Rauschen verschiedener Systemkomponenten benutzt.
Korrekt ausgedrückt, handelt es sich auch hier noch um Pseudo-Zufallszahlen, weil auch solche Ereignisse in einem Computer nicht vollständig willkürlich eintreten. Mit ausreichend Aufwand lässt sich letztlich jede mit dem Computer generierte Zufallszahl nachvollziehen. Trotzdem bietet Yarrow derzeit mit die besten Ergebnisse in diesem Anwendungsbereich.
Die Qualität von Zufallszahlen ist für die Kryptographie entscheidend. Denn die jeweiligen Algorithmen, mit denen ein Schlüssel erzeugt wird, liegen für gewöhnlich offen. Daher wird ein Ausgangswert benötigt, der einem potenziellen Angreifer nicht bekannt ist, um einen sicheren Schlüssel zu erzeugen. Dies kann entweder eine Passphrase des Anwenders oder eben eine zufällige Zahl sein.
Das Generieren von Zufallszahlen mit einem Computer ist seit jeher ein Problem. Wenn diese sich aber auch noch leichter nachvollziehen lassen, können kryptographische Schlüssel mit deutlich geringerem Aufwand geknackt werden. Im FreeBSD-Team hat man auf die Berichte nun reagiert und will den Zufallszahlen-Speicher des Unix-Derivates nicht mehr direkt von den dafür vorgesehenen Hardware-Komponenten befüllen lassen.
Ab der Version FreeBSD 10 sollen die Änderungen greifen. Die Zahlen, die die Hardware liefert, werden dann zusätzlich durch den Yarrow-Algorithmus geschickt, der bereits länger in das Betriebssystem eingebaut ist, aber nicht standardmäßig für die Füllung des Speichers für Zufallszahlen zuständig war. Bei Yarrow handelt es sich um einen Algorithmus, der versucht, möglichst zufällige Ereignisse zur Generierung der Zahlen zu verwenden - hierfür wird vor allem das Rauschen verschiedener Systemkomponenten benutzt.
Korrekt ausgedrückt, handelt es sich auch hier noch um Pseudo-Zufallszahlen, weil auch solche Ereignisse in einem Computer nicht vollständig willkürlich eintreten. Mit ausreichend Aufwand lässt sich letztlich jede mit dem Computer generierte Zufallszahl nachvollziehen. Trotzdem bietet Yarrow derzeit mit die besten Ergebnisse in diesem Anwendungsbereich.
Die Qualität von Zufallszahlen ist für die Kryptographie entscheidend. Denn die jeweiligen Algorithmen, mit denen ein Schlüssel erzeugt wird, liegen für gewöhnlich offen. Daher wird ein Ausgangswert benötigt, der einem potenziellen Angreifer nicht bekannt ist, um einen sicheren Schlüssel zu erzeugen. Dies kann entweder eine Passphrase des Anwenders oder eben eine zufällige Zahl sein.
Thema:
Intels Aktienkurs in Euro
Beliebt im Preisvergleich
- Prozessoren (CPUs):
Neue Intel-Bilder
Videos zum Thema
-
Intel Core i7-14700K: Test und Vergleich mit i7-13700K und R9 7900X
-
Geekom Mini IT13: Der erste Mini-PC mit Core i9 Prozessor im Test
-
Beelink EQ12 im Test: Leiser Office-PC mit Intel-Prozessor
-
Satechi USB4 Multiport-Adapter im Test: 9-in-1 USB-Hub mit 8K + PD
-
Beelink U59 im Test: Spannender Mini-Office-PC mit Intel-Prozessor
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:40 Uhr 
BigBlue 21W&28W Faltbares Solar
BigBlue 21W&28W Faltbares Solar Original Amazon-Preis
39,99 €
Im Preisvergleich ab
56,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Nordkorea bekommt durch Homeoffice-Trend Zugang zu "Westgeld"
- Epic-Chef Tim Sweeney: Google ist "korrupt" und agiert erpresserisch
- Nintendo Switch 2: Die große Hoffnung auf 4K-Gaming schwindet
- Windows Hello: Fingerabdruckleser geknackt - im Auftrag von Microsoft
- Sony wegen PlayStation Store-Preisen auf 7,2 Milliarden Euro verklagt
- Netflix: Das sind die neuen Filme und Serien im Dezember 2023
- Dreister geht kaum: Kryptomining-Anlage klaut Strom vom Gericht
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen