Newsletter

  • Immer informiert über die neusten Trends, Webseiten und Tutorials! Einfach hier für den monatlichen Newsletter anmelden.
  •  Eintragen
  •  Austragen

Login

Umfrage

  • Haben Sie Interesse an Softwaretipps für Webmaster?
  •  
  • ja
  • nein
  •  


Linktipps

Anzeige

 

www.finanzcheck.de

Umstrittener Zufallszahlengenerator in Vista Service Pack 1

Bild zur Newsmeldung
Mit dem Service Pack 1 für Windows Vista rüstet Microsoft auch den Zufallszahlengenerator Dual_EC_DRBG nach. Der vom National Institute for Standards und Technology (NIST) im Dokument "Special Publication 800-90" (PDF) veröffentlichte US-Standard steht unter Verdacht, eine NSA-Hintertür zu enthalten.

Programmierer können den neuen Zufallszahlengenerator über eine Programmierschnittstelle nutzen. Der Sicherheitsexperte Bruce Schneier rät jedoch mit Nachdruck von dessen Nutzung ab und wiederholt seine Vermutung, dass der Algorithmus eine Hintertür enthalten könne.

Die Kryptologen Nils Ferguson und Dan Shumow hatten auf der Crypto-2007-Konferenz eine Schwäche des Algorithmus beschrieben. Er beruht auf elliptischen Kurven, die durch eine Reihe von Konstanten beschrieben werden. Allerdings werde nirgends erläutert, wie diese Konstanten zustande kommen; die beiden Kryptologen zeigten, dass die Konstanten in Bezug zu einem nicht bekannten zweiten Satz von Zahlen stehen müssten. Dieser zweite Satz könne als eine Art Generalschlüssel dienen.
18.12.2007
Zurück zur Übersicht
 
Anzeige