{"id":349,"date":"2007-11-17T00:25:15","date_gmt":"2007-11-16T22:25:15","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/349-nsa-hintertur-in-kryptostandard"},"modified":"2018-05-31T22:44:39","modified_gmt":"2018-05-31T21:44:39","slug":"nsa-hintertur-in-kryptostandard","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/349-nsa-hintertur-in-kryptostandard","title":{"rendered":"NSA Hintert\u00fcr in Kryptostandard?"},"content":{"rendered":"<p>von <a href=\"http:\/\/www.wired.com\/politics\/security\/commentary\/securitymatters\/2007\/11\/securitymatters_1115\">Bruce Schneier auf Wired.com<\/a><\/p>\n<p>NIST-Standards haben die Tendenz, f\u00fcr Firmen die Software an US-Beh\u00f6rden verkaufen zu wollen, leider verpflichtend zu sein &#8230; unabh\u00e4ngig davon wie gut der Standard ist oder nicht. Insbesondere um FIPS (<a href=\"http:\/\/de.wikipedia.org\/wiki\/Federal_Information_Processing_Standard\" title=\"Federal Information Processing Standard\">Federal Information Processing Standard<\/a>)\u00c2\u00a0 Standards der NIST kommt man in der Praxis nicht herum.<\/p>\n<p>Die NSA steht jetzt unter Verdacht, in den NIST Standard <a href=\"http:\/\/csrc.nist.gov\/publications\/nistpubs\/800-90\/SP800-90revised_March2007.pdf\">SP800-90<\/a> (PDF), genauer in einen der dort beschriebenen Zufallszahlengeneratoren eine Hintert\u00fcr eingebaut zu haben. Ein Vortrag auf der <a href=\"http:\/\/www.iacr.org\/conferences\/crypto2007\/\">Crypto 2007<\/a> deutet darauf hin:<\/p>\n<p>&#8222;What <a href=\"http:\/\/rump2007.cr.yp.to\/15-shumow.pdf\">Shumow and Ferguson showed<\/a> is that these numbers have a relationship with a second, secret set of numbers that can act as a kind of skeleton key. If you know the secret numbers, you can predict the output of the random-number generator after collecting just 32 bytes of its output. To put that in real terms, you only need to monitor one TLS internet encryption connection in order to crack the security of that protocol. If you know the secret numbers, you can completely break any instantiation of Dual_EC_DRBG.&#8220;<\/p>\n<p>Ich muss zugeben &#8230; wenn das stimmt ist es sehr sehr clever gemacht. Das erinnert mich ein wenig an die Geschichte der Schweizer <a href=\"http:\/\/jya.com\/cryptoag.htm\">Crypto AG<\/a> oder den <a href=\"http:\/\/www.rvs.uni-bielefeld.de\/lecture\/adieckma\/Clipper\/Technologie.html\">Clipper Chip<\/a>.<\/p>\n<p><a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/99135\">Heise berichtet<\/a> auch.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>von Bruce Schneier auf Wired.com NIST-Standards haben die Tendenz, f\u00fcr Firmen die Software an US-Beh\u00f6rden verkaufen zu wollen, leider verpflichtend zu sein &#8230; unabh\u00e4ngig davon wie gut der Standard ist oder nicht. Insbesondere um FIPS (Federal Information Processing Standard)\u00c2\u00a0 Standards der NIST kommt man in der Praxis nicht herum. Die NSA steht jetzt unter Verdacht, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,14],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/349"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=349"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/349\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}