Der Internet Explorer 9 ist da! Jetzt die neue Browsergeneration downloaden oder mehr erfahren.

Sicherheit  /  Management Weitere Artikel

Nachrichtendienst-Backdoor in Windows?

Über Zufallszahlen, Verschlüsselung, Hintertüren, Vista und das NSA

von Prof. Dr. Axel Sikora, 28.04.2008 (publiziert)
PDF PDF | eBook eBook

Neuer NIST-Standard 800-90 für Zufallszahlen

Das amerikanische National Institute of Standards and Technology empfiehlt vier deutlich aufwendigere Verfahren zur Erzeugung pseudozufälliger Zahlen. Diese werden in den NIST Special Publication 800-90 (http://csrc.nist.gov/publications/nistpubs/800-90/SP800-90revised_March2007.pdf) im Rahmen der „Recommendation for Random Number Generation Using Deterministic Random Bit Generators“ erläutert. Die Verfahren basieren im Kern auf bekannten und bewährten kryptografischen Verfahren.

Hash-basierte Verfahren

Die Erzeugung deterministischer Zufallsbitzahlen (DRBG) kann mithilfe von Einweg- oder nicht-invertierbaren Funktionen erreicht werden. Die Stärke des gesamten Ablaufs (Security Strength) hängt hierbei von der Stärke des verwendeten Hash-Verfahrens ab. Diese Stärke wird in der NIST Special Publication 800-57 „Recommendation for Key Management“ (http://csrc.nist.gov/publications/nistpubs/800-57/SP800-57-Part1.pdf) beschrieben. Die Empfehlung 800-90 gibt dabei mit den Sicherheitsstärken 112, 128, 192 und 256 Bits vier Niveaus vor. Damit können Hash-Verfahren wie zum Beispiel SHA-224, SHA-256, SHA-384 oder SHA-512 eingesetzt werden.
Hash_DRBG: Entscheidend für die Qualität der Zufallszahlen ist die Stärke der in den Blöcken „Hash Function“ eingesetzten Verfahren.
Hash_DRBG: Entscheidend für die Qualität der Zufallszahlen ist die Stärke der in den Blöcken „Hash Function“ eingesetzten Verfahren.
Hash_DRBG: Entscheidend für die Qualität der Zufallszahlen ist die Stärke der in den Blöcken „Hash Function“ eingesetzten Verfahren.
Die Hash-Funktionen werden dann in die übergeordnete Funktion Hash_DRBG integriert, wie sie im Bild dargestellt ist. Diese wird mit folgenden Werten gespeist:
  • eine Variable (V) der Länge seedlen Bits, die bei jedem neuen Aufruf der Funktion verändert wird;
  • eine Konstante C der Länge seedlen Bits, die unmittelbar von der Eingangsfolge seed abhängt;
  • ein Zähler (reseed_counter), der mit der Anzahl der ausgelesenen Bits inkrementiert wird.
Hierbei sind V und C die geheimen Werte, die den internen Zustand des Generators beschreiben.
Auf der nächsten Seite: HMAC-basierte Verfahren
Vorherige Seite
Seite 9 von 14
Nächste Seite
Inhalt dieses Artikels
Links zum Artikel
Kryptographie-Grundlagen Kryptographie-Grundlagen
Die Kryptographie hat längst die Grauzone des Spionagebereichs überschritten und soll für sichere Transaktionen im Internet ...

> Einführung in die Kryptographie

Links zum Thema
Windows Vista: BitLocker konfigurieren Windows Vista: BitLocker konfigurieren
Die BitLocker-Laufwerksverschlüsselung zählt zu den interessantesten neuen Technologien bei Windows Vista. Sie ermöglicht ...

> Von Fingerprint bis zur Gesichtserkennung

> TrueCrypt 5: Kostenlose Verschlüsselung für Linux, Mac OS X und Windows

> Sicheres WLAN durch WPA und 802.11i

Meinungen zu diesem Artikel (3 von 3)
Albert Lauchner
28.04.08 13:36

Der Clou ist doch, dass die Verschlüsselung über elliptische Kurven bei gleicher Schlüssellänge im P
WITM55
28.04.08 12:42

Naja, ob das Verfahren von Linux übernommen wird? Ich glaube, der Zufallszahlengenerator unter /dev/
Albert Lauchner
28.04.08 10:29

Über Zufallszahlen, Verschlüsselung, Hintertüren, Vista und das NSA
Irgendwie klingt das wie der Plot zu einem Triller von Dan Brown. Immer unter der Vorraussetzung, da
Ihre Meinung zum Artikel
Benutzername:
Passwort:



NEU IM FORUM
NEU IM BLOG