1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Was noch…

Ist das eigentliche Problem...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Ist das eigentliche Problem...

    Autor: itbane 09.09.13 - 13:43

    ... nicht das, dass die NSA in die Verfahren zur Schaffung von Algorithmen eingreift und deren Gestaltung beeinflusst (soweit die gesicherten, öffentlichen Infos), um gezielte Hintertüren einzubauen (Snowden-Veröffentlichung, Originalfolien leider nicht öffentlich gemacht)?

    Das Verfahren kann kryptografisch noch so sicher und unangreifbar sein, wenn die NSA eine "Abkürzung" für Entschlüsselung im eigenen Haus eingebaut hat.

  2. Re: Ist das eigentliche Problem...

    Autor: a user 09.09.13 - 14:02

    ich verstehe nicht ganz was du meinst. welches eingreifen in verschlüsselungsverfahren meinst du?

  3. Re: Ist das eigentliche Problem...

    Autor: Icke_ 09.09.13 - 14:50

    Ich vermute mal, die mutmaßliche Änderung der S-Boxen beim Rijndael, bevor die veränderte Version dann zum AES erklärt wurde... Wobei diese Frage eben nie geklärt wurde, ob es überhaupt eine Veränderung daran gab. Bezüglich dieser Frage gab es sogar einen Untersuchungsausschuss. Nur sind leider auch sämtliche Ergebnisse des Untersuchungsausschusses klassifiziert. Bleiben diesbezüglich also weiterhin nur Vermutungen ;-)

  4. Re: Ist das eigentliche Problem...

    Autor: a user 09.09.13 - 14:55

    aha, das mag jetzt peinlich sein, aber das ist mir glatt entgangen, vermutlich weil ich da schon nicht all zu viel von rijndal gehalten hatte.

    wenn ich kann nutze ich twofish.

  5. Re: Ist das eigentliche Problem...

    Autor: Irondust 09.09.13 - 19:36

    @itbane Genau das denke ich auch!

  6. Re: Ist das eigentliche Problem...

    Autor: JP 09.09.13 - 22:30

    Icke_ schrieb:
    --------------------------------------------------------------------------------
    > Ich vermute mal, die mutmaßliche Änderung der S-Boxen beim Rijndael, bevor
    > die veränderte Version dann zum AES erklärt wurde... Wobei diese Frage eben
    > nie geklärt wurde, ob es überhaupt eine Veränderung daran gab. Bezüglich
    > dieser Frage gab es sogar einen Untersuchungsausschuss. Nur sind leider
    > auch sämtliche Ergebnisse des Untersuchungsausschusses klassifiziert.
    > Bleiben diesbezüglich also weiterhin nur Vermutungen ;-)

    Wobei diese Veränderung sich hinterher sogar als 'gut' herausgestellt hat, sie hat gewisse Schwächen in den alten S-Boxen ausgebessert. Das hat man erst später durch Analysen festgestellt. Das ist natürlich bisschen verrückt. Die NSA hat damals scheinbar ihr erweitertes Wissen, das noch nicht in der öffentlichen Fachschaft vorhanden war, dafür eingesetzt um das Verfahren zu verbessern. Ganz unlogisch ist es auch nicht, denn schließlich soll AES ja auch von US-Behörden benutzt werden. Sie mussten davon ausgehen, dass der "Feind" evtl. auch dieses Wissen besitzt bzw. erlangen kann. Also aus der Sicht hat die NSA sogar ein berechtigtes Interesse konstruktive Verbesserungen an Verschlüsselungsstandards vorzunehmen. Ihr ist natürlich auch klar, dass sie sich damit ins eigene Fleisch schneidet. Zumindest scheinen sich die Prioritäten geändert zu haben, von der Sicherheit der eigenen Dokumente hin zur Unterminierung von Standards die die US-Behörden direkt oder indirekt selber nutzen. Wohl auch weil sich der Feind verändert hat... Früher waren Staaten Feinde, nun ist jeder Bürger potenziell gefährlich, da sich 'Terroristen' sich in die Gesellschaft integrieren.

  7. Re: Ist das eigentliche Problem...

    Autor: Yeeeeeeeeha 09.09.13 - 23:47

    Nja, sooooooo einfach ist das nicht. Bedenke, dass auch die NSA selbst auf sichere Verschlüsselungsverfahren für die eigene Kommunikation angewiesen ist. Crypto hatte immer zwei Seiten: 1. die Crypto des Gegners brechen und 2. die eigene Crypto nicht vom Gegner brechen lassen. Sollte die NSA in von ihr mitentwickelte und eingesetzte Cypher Hintertüren einbauen, könnten diese früher oder später auch von den Russen, den Chinesen oder sonstwem mit entsprechenden Möglichkeiten aufgeschlossen werden.
    Deshalb hatte man ja ursprünglich große Geheimniskrämerei darum gemacht, bis sich irgendwann herausstellte, dass man so halt auch nicht mitbekommt, wenn es tatsächlich ein Problem gibt.

    Ich denke noch immer, dass die NSA und ähnliche Dienste bevorzugt an der Crypto vorbei angreifen und deshalb auch so wahnsinnige Summen für 0days usw. bieten.


    Natürlich besteht immer die Gefahr, dass sie quasi "nachträglich" einen Angriffsvektor herausfinden und das nicht bekannt geben. Jede Crypto basiert auf Vertrauen in den Algorithmus und ist theoretisch brechbar (die Drölfzillionen Jahre zum Knacken sind ja nur theoretisch... man sollte sich mal die Geschichte des Enigma-Hacks im WWII durchlesen, wie klein der effektive Schlüsselraum dort am Ende noch war). Also sollte man eher mal bei der NSA reinhorchen und gucken, was die NICHT mehr benutzen. ;)

    Yeeeeeeeeha - Nur echt mit 2^3 e
    Perl-Monk, Java-Trinker, Objective-C Wizard, PHP-Kiddie, unfreiwilliger FreeBSD-/Linux-Teilzeitadmin

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Test Manager (m/f/d) for Hardware Security Modules
    Elektrobit Automotive GmbH, Germany - Erlangen
  2. Informatiker*in Entwicklung von Simulationssoftware
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Efringen-Kirchen, Freiburg
  3. Datenbankadministratorin / Datenbankadministrator (m/w/d)
    Landeswohlfahrtsverband Hessen (LWV), Kassel
  4. Fachinformatiker (m/w/d) für Systemintegration zur IT-Administration an den landkreiseigenen ... (m/w/d)
    Landratsamt Schweinfurt, Schweinfurt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Kingston NV2 1 TB (PS5-kompatibel) für 69€ + 3,99€ Versand statt 79,48€ im Vergleich)
  2. (u. a. Myth of Empires für 14,57€ und The Elder Scrolls Online: Morrowind für 5,75€)
  3. 14,99€ inkl. Versand (Bestpreis!)
  4. (u. a. SilentiumPC Navis F240 ARGB 240 für 79,90€ + 6,99€ Versand und Cooler Master SK620 für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Microsoft: Office-Pakete datenschutzkonform nutzen
Microsoft
Office-Pakete datenschutzkonform nutzen

Datenschutz für Sysadmins Die Datenflüsse von Office-Paketen lassen sich schwer überprüfen und unterbinden. Selbst gehostete Alternativen versprechen bessere Kontrolle.
Eine Anleitung von Christiane Schulzki-Haddouti

  1. Datenschutz Passanträge für Bangladesch ungeschützt im Netz
  2. Datenschutz Landesregierung soll Facebook-Seite deaktivieren
  3. Berlin Datenschutzbehörde rügt Impfterminvergabe über Doctolib

Star-Wars-Fandom: Die neue Wertschätzung und die alte Toxizität
Star-Wars-Fandom
Die neue Wertschätzung und die alte Toxizität

Über den toxischen Zustand des Star-Wars-Fandoms wird viel geschrieben, doch wie hat es angefangen? Ende des letzten Jahrtausends und unter medialer Beteiligung.
Von Peter Osteried

  1. James Earl Jones Darth Vader gibt seine Stimme an ukrainisches Unternehmen ab
  2. Andor Folge 1 bis 3 rezensiert Ein bisschen Blade Runner in Star Wars
  3. Macht und Marvel Disney will Spiele mit Star Wars und Superhelden zeigen

Solarenergiespeicher Bluetti EP500 Pro: Wie ich versuchte, autark zu werden
Solarenergiespeicher Bluetti EP500 Pro
Wie ich versuchte, autark zu werden

Ich vermesse per Drohne, schleppe Solarpanels und eine 83-kg-Powerstation, drucke Abstandshalter im 3D-Drucker - und spare Stromkosten. Zudem berechne ich, ob und wann sich die Ausgaben für die Anlage amortisieren.
Ein Erfahrungsbericht von Thomas Ell

  1. Fotovoltaik Solarzellen werden billiger und grüner
  2. Umweltschutz Swiss tankt bald klimaneutrales Kerosin
  3. Saubere Energie Strom aus dem Gewächshaus