1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kuznyechik/Streebog: Russische…

Antwort vom Veracrypt-Autor

  1. Thema

Neues Thema Ansicht wechseln


  1. Antwort vom Veracrypt-Autor

    Autor: Hannes_bln 13.02.19 - 12:34

    Google Übersetzung von https://github.com/veracrypt/VeraCrypt/issues/419#issuecomment-463157821 :
    Tatsächlich ist die Forschung von Léo Perrin sehr interessant, da er eine Art "mathematischer" Master-Transformation entdeckt hat, die die von Kuznyechic und Streebog verwendeten SBoxes vollständig beschreibt.

    Wenn Sie die Zeitung lesen, werden Sie feststellen, dass der Autor 3 Möglichkeiten für die Verwendung dieser speziellen Konstruktion für die SBoxes auf Seite 20 erkundet hat. Zu diesem Zeitpunkt deutet nichts auf eine Hintertür in den SBoxes hin, insbesondere für Kuznyechic und das Es bleibt offen, ob diese mathematischen Formalas für die SBoxes zu Angriffen führen können.

    Das Verbergen, wie die SBoxes erzeugt wurden, widerspricht den für solche kritischen Algorithmen erforderlichen Transparenz und kann zu Verdacht auf Hintertüren führen.

    Meines Erachtens wäre es eine törichte Aufgabe der Designer gewesen, eine Hintertür in solche kritischen nationalen Standards einzuführen, die alle aktuellen Fortschritte in den algebraischen Studien kennen. Trotz der Entdeckung des mathematischen Designs hinter diesen SBoxes gibt es keinerlei Anzeichen dafür, dass die Sicherheit von Kuznyechic und Streebog geschwächt wird.

    Dies lässt mich denken, dass es vielleicht eine andere interessante Möglichkeit gibt: Die Designer von Streebog und Kuznyechic sind sich der neuen Art algebraischer Angriffe bewusst, die moderne Chiffren und Hash-Funktionen betreffen, und wollten sicherstellen, dass diese Algorithmen gegen diesen Angriff immun sind, ohne etwas darüber aufzudecken die Angriffe, vor denen sie schützen!

    Dies scheint weit hergeholt zu sein, da dies bedeuten würde, dass jemand eine bahnbrechende Kryptoanalyse durchgeführt hat, aber die Geschichte sagt uns, dass dies im Bereich der Möglichkeiten liegt.

    Zum Beispiel waren die Menschen misstrauisch gegenüber den von der NSA in den 70er Jahren wegen des DES-Verschlüsselungsstandards erzwungenen SBoxes, und alle sagten, sie seien im Hintertürchen. Aber mehr als zehn Jahre später entdeckten wir, dass die NSA die differenzielle Kryptoanalyse bereits kannte, bevor sie von Wissenschaftlern entdeckt wurde, und sie entwarfen die DES-SBoxes, um sich dagegen zu wehren.

    Wenn sich also die Geschichte selbst wiederholt, was häufig der Fall ist, ist das, was wir hier erleben, wie die Entdeckung einer Heilung, bevor die Krankheit überhaupt öffentlich angekündigt wird. In diesem Fall sollten wir uns wirklich über bestehende Verschlüsselungen wie AES und Serpent Sorgen machen.

    Zu diesem Zeitpunkt sehe ich keinen Grund, Kuznyechic und Streebog aus VeraCrypt zu entfernen, aber ich kann meine Meinung vor der Veröffentlichung von 1.24 ändern. Für Leute, die hohe Zusicherungen benötigen, empfiehlt es sich, Kuznyechic in Kaskade mit einer anderen Chiffre zu verwenden und Streebog durch Whirlpool zu ersetzen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. andagon GmbH, Norddeutschland
  2. unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, Wadern
  3. Stadtwerke München GmbH, München
  4. Bechtle AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)
  2. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Leistungsschutzrecht: Drei Wörter sollen ...
    Leistungsschutzrecht
    Drei Wörter sollen ...

    Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
    Eine Analyse von Friedhelm Greis

    1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
    2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
    3. Leistungsschutzrecht Französische Medien beschweren sich über Google

    1. Made in USA: Glasexperte Corning und Qualcomm bieten 5G Small Cells
      Made in USA
      Glasexperte Corning und Qualcomm bieten 5G Small Cells

      Mit Corning und Qualcomm sind zwei US-Unternehmen im Bereich RAN aktiv, wie Trump es sich wünscht. Doch die 5G Small Cells arbeiten nur im Millimeterwellenbereich.

    2. 5G SA: Ausbau auf echte 5G-Leistung erfolgt mit Softwareupdate
      5G SA
      Ausbau auf echte 5G-Leistung erfolgt mit Softwareupdate

      Das bisherige 5G-Netz hängt noch stark von LTE ab. Wie sich das ändern lässt, wollten wir von den Ausrüstern genau wissen, weil 5G SA bereits eingesetzt wird.

    3. Youtube: Influencer mögen "Clickbait" nicht
      Youtube
      Influencer mögen "Clickbait" nicht

      Bekannte Influencer wie Unge, Dagi und Bibi nutzen laut einem Medienbericht die Filterfunktion von Youtube, um problematische Kommentare zu blockieren. Besonders unbeliebt sind Wörter wie "Clickbait" und "Fake".


    1. 19:41

    2. 17:39

    3. 16:32

    4. 15:57

    5. 14:35

    6. 14:11

    7. 13:46

    8. 13:23