NSA-Backdoor in Vistas Zufallsgenerator? Bruce Schneier warnt

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 18. Dezember 2007 .

  1. 18. Dezember 2007
    Der Random Number Generator von Windows geriet vor einiger Zeit in die Kritik - die generierten Zufallszahlen waren nicht "zufällig genug". Da Zufallszahlen beispielsweise in Verschlüsselung und Key Generation eine wichtige Rolle spielen, ein durchaus problematischer Fehler. Microsoft hat nun via Service Pack 1 den Dual_EC-DRBG-Generator in Vista eingebaut. Securityexperte Bruce Schneier warnt: der US-Geheimdienst NSA favorisiert diesen Generator, möglicherweise, weil eine Backdoor enthalten ist.

    Auf einem Computer "wirklich" zufällige Zahlen zu erzeugen, ist keine einfache Sache: da der Rechner vollkommen deterministisch arbeitet, liegen den meisten Generatoren Algorithmen zugrunde, die zufällig "scheinende", jedoch nach einem bestimmten System erstellte Zahlen erzeugen. Kennt man das System, kennt man das generierte Ergebnis. Aus diesem Grund bezieht beispielsweise PGP bei der Erstellung von Keys zufällige, externe Werte mit ein - die Mausbewegung oder die Frequenz "zufälliger" Tipperei des Users. Nicht immer ist das jedoch praktikabel - oft muss der Rechner von sich aus solche Zufallszahlen erzeugen.

    Für den Zufallsgenerator in Windows 2000 wurde eine Unsicherheit gefunden. Microsoft drückte sich um die Antwort auf die Frage, ob - wie vermutet - dieselbe Technik auch in XP und Vista zum Einsatz kommt. Nun wird mit dem Service Pack 1 der Dual_EC-DRBG-Generator mit ausgeliefert - per Default deaktiviert, und Security-Guru Schneier findet deutliche Worte:

    "Er ist per default nicht aktiv, und mein Rat lautet, ihn nicht zu aktivieren. Niemals."

    Der Grund: Die NSA war an der Entwicklung des Standards beteiligt - was für sich kein Problem wäre, sollte der Algorithmus sicher und zufällig sein. Der Generator basiert auf einer (bekannten) Liste von Konstanten, die als Startpunkt des Algorithmus verwendet werden. So weit, so gut, nur wurde die Existenz eines weiteren Satzes von Zahlen vermutet, welche ihrerseits den Schlüssel zur Generierung der Startkonstanten darstellen könnten. Gibt es diese Zahlen, so sind sie nicht veröffentlicht worden und möglicherweise (nur?) der NSA bekannt.

    Einige Unsicherheiten und Unklarheiten sowie viel Konjunktiv - all das hat in einer sicherheitskritischen Anwendung wie dem Generieren von Zufallszahlen für Verschlüsselungssoftware nichts zu suchen. Kryptographie lebt in erster Linie vom Bekanntsein aller Faktoren, die einer Verschlüsselung zugrunde liegen. Wird einer davon nicht offen gelegt, ist Misstrauen angesagt - zu dem auch Schneier rät.
     
  2. 19. Dezember 2007
    AW: NSA-Backdoor in Vistas Zufallsgenerator? Bruce Schneier warnt

    wie wärs damit die backdoor zu finden? und nicht vage vermutungen anzustellen ^^

    ich würde solchen unterstellungen nicht immer allzuviel glauben schenken da oftmals wirtschaftliche interessen dahinter stecken

    denkbar wäre es jedoch auf jeden fall

    teNTy^
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.