NSA hat RSA-Sicherheit stärker als bekannt kompromittiert

Dass der US-Geheimdienst seine Finger in den Entwurfsverfahren von Verschlüsselungsalgorithmen drin hat, ist ja seit Dezember bekannt. Ich hatte im Dezember den Artikel Aufgeflogen: NSA lanciert RSA-Algorithmen mit Backdoor darüber gebracht. Die ganze Geschichte geht offenbar noch weiter, wie eine aktuell Reuters-Nachricht nahelegt.


Anzeige

In diesem Artikel berichtet die Nachrichtenagentur Reuters, dass die Sicherheitsorganisation RSA nicht nur ein sondern zwei Verschlüsselungstools, die von der U.S. National Security Agency (NSA) entwickelt wurden, übernommen habe. Im Dezember war schon aufgeflogen, dass die NSA 10 Millionen US $ an RSA gezahlt hat, um bestimmte Algorithmen in den RSA-Verschlüsselungsverfahren zum Standard zu erklären. Ziel ist offenbar, diese Verschlüsselungsverfahren mit Schwachstellen zu versehen. Damit sich RSS-verschlüsselte Nachrichten besser knackbar. 

Jetzt hat eine Gruppe Professoren von Johns Hophins, der University of Wisconsin sowie der University of Illinois sich die RSA-Algorithmen näher angesehen. Dabei kam heraus, dass ein zweites NSA-Tool bei der Verschlüsselung verwendet wird – was den Schluss nahe legt, das der gesamte RSA-Verschlüsselungsprozess zwischenzeitlich kompromittiert ist und solche Nachrichten von der NSA mitgelesen werden können. RSA, die zwischenzeitlich zu EMC gehören, bestritt auf Anfrage von Reuters nicht die Forschungsergebnisse. Man gibt nur an, dass man die Sicherheit der RSA-Verschlüsselung nicht mit Absicht durch Aufnahme der NSA-Tools geschwächt habe. Die betreffende Funktion Extended Random sei nicht sehr gebräuchlich gewesen und aus der RSA-Verschlüsselungssoftware vor sechs Monaten entfernt worden. Wirft natürlich ein bezeichnendes Licht auf die Angelegenheit. Verschlüsselungssoftware aus den USA ist daher als potentiell angreifbar anzusehen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu NSA hat RSA-Sicherheit stärker als bekannt kompromittiert

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.