Gerücht: Backdoor im neuen US-Standard für Verschlüsselung

Bruce Schneier weist darauf hin, dass sich im neuen Zufallsgenerator-Standard der USA eine geheime Hintertür für die NSA befinden könnte. Zufallsnummern sind wichtig für Kryptographie. Wer den Zufallsgenerator knackt, hat meistens auch Zugriff auf das ganze Sicherheits-System, schreibt er. Der neue Standard-Algorithmus, um Zufallsnummer zu erzeugen, sei langsam, schlecht designed und enthält womöglich eine Backdoor für die National Security Agency.

Die US-Regierung hat dieses Jahr einen neuen Standard vorgestellt. Software- und Hardware-Entwickler werden diesen laut Schneier wahrscheinlich benutzen. Die Sache nennt sich NIST Special Publication 800-90 (PDF, 130 Seiten). Darin sind vier Tecniken enthalten, die sich DRBGs (Deterministic Random Bit Generators) nennen. Alle vier sind auf existierenden Techniken aufgebaut. Einer auf Hash-Funktionen, einer auf HMAC, einer auf Block Ciphers und einer auf elliptischen Kurven.