{"id":147974,"date":"2014-04-01T11:16:09","date_gmt":"2014-04-01T10:16:09","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=147974"},"modified":"2020-09-14T09:23:35","modified_gmt":"2020-09-14T07:23:35","slug":"nsa-hat-rsa-sicherheit-strker-als-bekannt-kompromittiert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/04\/01\/nsa-hat-rsa-sicherheit-strker-als-bekannt-kompromittiert\/","title":{"rendered":"NSA hat RSA-Sicherheit st&auml;rker als bekannt kompromittiert"},"content":{"rendered":"<p>Dass der US-Geheimdienst seine Finger in den Entwurfsverfahren von Verschl\u00fcsselungsalgorithmen drin hat, ist ja seit Dezember bekannt. Ich hatte im Dezember den Artikel <a href=\"https:\/\/borncity.com\/blog\/2013\/12\/21\/aufgeflogen-nsa-lanciert-rsa-algorithmen-mit-backdoor\/\">Aufgeflogen: NSA lanciert RSA-Algorithmen mit Backdoor<\/a> dar\u00fcber gebracht. Die ganze Geschichte geht offenbar noch weiter, wie eine aktuell Reuters-Nachricht nahelegt.<\/p>\n<p><!--more--><\/p>\n<p>In <a href=\"https:\/\/web.archive.org\/web\/20151115010411\/http:\/\/www.reuters.com:80\/article\/2014\/03\/31\/us-usa-security-nsa-rsa-idUSBREA2U0TY20140331\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> berichtet die Nachrichtenagentur Reuters, dass die Sicherheitsorganisation RSA nicht nur ein sondern zwei Verschl\u00fcsselungstools, die von der U.S. National Security Agency (NSA) entwickelt wurden, \u00fcbernommen habe. Im Dezember war schon aufgeflogen, dass die NSA 10 Millionen US $ an RSA gezahlt hat, um bestimmte Algorithmen in den RSA-Verschl\u00fcsselungsverfahren zum Standard zu erkl\u00e4ren. Ziel ist offenbar, diese Verschl\u00fcsselungsverfahren mit Schwachstellen zu versehen. Damit sich RSS-verschl\u00fcsselte Nachrichten besser knackbar.&nbsp; <\/p>\n<p>Jetzt hat eine Gruppe Professoren von Johns Hophins, der University of Wisconsin sowie der University of Illinois sich die RSA-Algorithmen n\u00e4her angesehen. Dabei kam heraus, dass ein zweites NSA-Tool bei der Verschl\u00fcsselung verwendet wird \u2013 was den Schluss nahe legt, das der gesamte RSA-Verschl\u00fcsselungsprozess zwischenzeitlich kompromittiert ist und solche Nachrichten von der NSA mitgelesen werden k\u00f6nnen. RSA, die zwischenzeitlich zu EMC geh\u00f6ren, bestritt auf Anfrage von Reuters nicht die Forschungsergebnisse. Man gibt nur an, dass man die Sicherheit der RSA-Verschl\u00fcsselung nicht mit Absicht durch Aufnahme der NSA-Tools geschw\u00e4cht habe. Die betreffende Funktion Extended Random sei nicht sehr gebr\u00e4uchlich gewesen und aus der RSA-Verschl\u00fcsselungssoftware vor sechs Monaten entfernt worden. Wirft nat\u00fcrlich ein bezeichnendes Licht auf die Angelegenheit. Verschl\u00fcsselungssoftware aus den USA ist daher als potentiell angreifbar anzusehen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dass der US-Geheimdienst seine Finger in den Entwurfsverfahren von Verschl\u00fcsselungsalgorithmen drin hat, ist ja seit Dezember bekannt. Ich hatte im Dezember den Artikel Aufgeflogen: NSA lanciert RSA-Algorithmen mit Backdoor dar\u00fcber gebracht. Die ganze Geschichte geht offenbar noch weiter, wie eine &hellip; <a href=\"https:\/\/borncity.com\/blog\/2014\/04\/01\/nsa-hat-rsa-sicherheit-strker-als-bekannt-kompromittiert\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2860,3089,4328],"class_list":["post-147974","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-nsa","tag-rsa-algorithmus","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/147974","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=147974"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/147974\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=147974"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=147974"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=147974"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}