1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › BSafe: NSA bezahlte RSA…

Schon seit über 5 Jahren bekannt ....

  1. Thema

Neues Thema Ansicht wechseln


  1. Schon seit über 5 Jahren bekannt ....

    Autor: SvenMeyer 21.12.13 - 16:08

    Ist schon seit über 5 Jahren bekannt .... hätte man schon längst raus werfen oder (jeder selber) sicher stellen können, dass es nicht genutzt wird.

    Did NSA Put a Secret Backdoor in New Encryption Standard?

    By Bruce Schneier
    Wired News
    November 15, 2007

    "But today there's an even bigger stink brewing around Dual_EC_DRBG. In an informal presentation (.pdf) at the CRYPTO 2007 conference in August, Dan Shumow and Niels Ferguson showed that the algorithm contains a weakness that can only be described as a backdoor.

    This is how it works: There are a bunch of constants -- fixed numbers -- in the standard used to define the algorithm's elliptic curve. These constants are listed in Appendix A of the NIST publication, but nowhere is it explained where they came from.

    What Shumow and Ferguson showed is that these numbers have a relationship with a second, secret set of numbers that can act as a kind of skeleton key. If you know the secret numbers, you can predict the output of the random-number generator after collecting just 32 bytes of its output. To put that in real terms, you only need to monitor one TLS internet encryption connection in order to crack the security of that protocol. If you know the secret numbers, you can completely break any instantiation of Dual_EC_DRBG."

    https://www.schneier.com/essay-198.html

  2. Re: Schon seit über 5 Jahren bekannt ....

    Autor: gschmitt 21.12.13 - 16:22

    und nun folgt der Beweis und der dazu gehörende Geldtransfer.

  3. Re: Schon seit über 5 Jahren bekannt ....

    Autor: Alexspeed 21.12.13 - 21:32

    Die Frage ist, wieso hat das Niemanden Interessiert UND wieso haben andere Sicherheitsfirmen nicht damit für sich geworben?!?!
    Somit hätte man doch direkt einen Konkurrenten gezielt einfach mit Werbung ausschalten können.

    Oder haben denn alle Konkurrenten auch Backdoors in deren Verschlüsselungs-Algorithmus?!?!

  4. Re: Schon seit über 5 Jahren bekannt ....

    Autor: Anonymer Nutzer 22.12.13 - 18:10

    Zwischen bekannt und ernst genommen werden besteht aber ein Unterschied. Man wurde doch als paranoider Sonderling verlacht, wenn man solche Szenarien behauptete. Selbst von sogenannten IT-Experten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Deutsche Energie-Agentur GmbH (dena), Berlin
  2. WITRON Gruppe, Hamm
  3. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Düsseldorf, Dortmund, Duisburg
  4. Fraunhofer-Institut für Werkstoffmechanik IWM, Freiburg im Breisgau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Anno 2205 Ultimate Edition für 11,99€, Rayman Legends für 4,99€, The Crew 2 - Gold...
  2. 79,99€ (Release 10. Juni)
  3. (u. a. Yu-Gi-Oh! Legacy of the Duelist für 7,20€, Yu-Gi-Oh! ARC-V: ARC League Championship für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vor 25 Jahren: Space 2063: Military-Sci-Fi auf höchstem Niveau
Vor 25 Jahren: Space 2063
Military-Sci-Fi auf höchstem Niveau

Vor 25 Jahren startete die Military-Science-Fiction-Serie Space 2063 in Deutschland. Es wurde nur eine Staffel produziert. Sie ist auch ihres bitteren Endes wegen unvergessen.
Von Peter Osteried

  1. Science Fiction Raumpatrouille Orion wird neu aufgelegt
  2. Warp-Antriebe und Aliens Das Wörterbuch für Science-Fiction
  3. Science Fiction Babylon 5 kommt als neue Remaster-Version

AOC Agon AG493UCX im Test: Breit und breit macht ultrabreit
AOC Agon AG493UCX im Test
Breit und breit macht ultrabreit

Der AOC Agon AG493UCX deckt die Fläche zweier 16:9-Monitore in einem Gerät ab. Dafür braucht es allerdings auch ähnlich viel Platz.
Ein Test von Mike Wobker

  1. Agon AG493UCX AOC verkauft 49-Zoll-Ultrawide-Monitor mit USB-C und 120 Hz

Mobilfunk: Das Sicherheitsproblem heißt nicht 5G
Mobilfunk
Das Sicherheitsproblem heißt nicht 5G

Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache.
Ein Interview von Moritz Tremmel

  1. Bundesnetzagentur Immer mehr nicht öffentliche Campusnetze in Deutschland
  2. 5G SA Telekom errichtet ersten 5G-Standalone-Standort
  3. Deutsche Messe Riesiges 5G-Campus-Netz für Hannover von Huawei entsteht