Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › BSafe: NSA bezahlte RSA…

Schon seit über 5 Jahren bekannt ....

  1. Thema

Neues Thema Ansicht wechseln


  1. Schon seit über 5 Jahren bekannt ....

    Autor: SvenMeyer 21.12.13 - 16:08

    Ist schon seit über 5 Jahren bekannt .... hätte man schon längst raus werfen oder (jeder selber) sicher stellen können, dass es nicht genutzt wird.

    Did NSA Put a Secret Backdoor in New Encryption Standard?

    By Bruce Schneier
    Wired News
    November 15, 2007

    "But today there's an even bigger stink brewing around Dual_EC_DRBG. In an informal presentation (.pdf) at the CRYPTO 2007 conference in August, Dan Shumow and Niels Ferguson showed that the algorithm contains a weakness that can only be described as a backdoor.

    This is how it works: There are a bunch of constants -- fixed numbers -- in the standard used to define the algorithm's elliptic curve. These constants are listed in Appendix A of the NIST publication, but nowhere is it explained where they came from.

    What Shumow and Ferguson showed is that these numbers have a relationship with a second, secret set of numbers that can act as a kind of skeleton key. If you know the secret numbers, you can predict the output of the random-number generator after collecting just 32 bytes of its output. To put that in real terms, you only need to monitor one TLS internet encryption connection in order to crack the security of that protocol. If you know the secret numbers, you can completely break any instantiation of Dual_EC_DRBG."

    https://www.schneier.com/essay-198.html

  2. Re: Schon seit über 5 Jahren bekannt ....

    Autor: gschmitt 21.12.13 - 16:22

    und nun folgt der Beweis und der dazu gehörende Geldtransfer.

  3. Re: Schon seit über 5 Jahren bekannt ....

    Autor: Alexspeed 21.12.13 - 21:32

    Die Frage ist, wieso hat das Niemanden Interessiert UND wieso haben andere Sicherheitsfirmen nicht damit für sich geworben?!?!
    Somit hätte man doch direkt einen Konkurrenten gezielt einfach mit Werbung ausschalten können.

    Oder haben denn alle Konkurrenten auch Backdoors in deren Verschlüsselungs-Algorithmus?!?!

  4. Re: Schon seit über 5 Jahren bekannt ....

    Autor: Anonymer Nutzer 22.12.13 - 18:10

    Zwischen bekannt und ernst genommen werden besteht aber ein Unterschied. Man wurde doch als paranoider Sonderling verlacht, wenn man solche Szenarien behauptete. Selbst von sogenannten IT-Experten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ENERCON GmbH, Aurich
  2. Stadt Soltau, Soltau
  3. ERGO Group AG, Düsseldorf
  4. DASGIP Information and Process Technology GmbH, Jülich

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Metal Gear Solid V: The Definitive Experience für 8,99€ und Train Simulator 2019 für 12...
  2. (u. a. Seasonic Focus Gold 450 W für 46,99€ statt über 60€ im Vergleich)
  3. 92,60€
  4. 999€ (Vergleichspreis 1.111€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    Digitaler Knoten 4.0: Auto und Ampel im Austausch
    Digitaler Knoten 4.0
    Auto und Ampel im Austausch

    Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
    Ein Bericht von Werner Pluta

    1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
    2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
    3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

    1. Simone Giertz: Pickup aus Tesla Model 3 selbst gebaut
      Simone Giertz
      Pickup aus Tesla Model 3 selbst gebaut

      Tesla plant zwar einen elektrischen Pickup, doch die Youtuberin Simone Giertz hat schon jetzt ein Model 3 zu einem Elektroauto mit Pritsche umgebaut.

    2. Verkauf: Siemens steigt bei elektrischen Flugzeugmotoren aus
      Verkauf
      Siemens steigt bei elektrischen Flugzeugmotoren aus

      Siemens verkauft sein Startup eAircraft, das elektrische Flugzeugmotoren entwickelt. Welche Konsequenzen das für das Lufttaxiprojekt von Airbus hat, ist nicht abzusehen. Der neue Besitzer ist jedoch eng mit Airbus verbandelt.

    3. Graue Flecken: Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas
      Graue Flecken
      Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas

      Die Förderung des Ausbaus in grauen Flecken, wo schon ein Netzbetreiber Anschlüsse mit mindestens 30 MBit/s anbietet, alarmiert die Kabelnetzbetreiber. Sie fürchten einen Überbau mit Glasfaser, obwohl Koaxialkabel Gigabitdatenraten liefern kann.


    1. 08:03

    2. 07:18

    3. 18:14

    4. 17:13

    5. 17:01

    6. 16:39

    7. 16:24

    8. 15:55