Dass der US-Geheimdienst seine Finger in den Entwurfsverfahren von Verschlüsselungsalgorithmen drin hat, ist ja seit Dezember bekannt. Ich hatte im Dezember den Artikel Aufgeflogen: NSA lanciert RSA-Algorithmen mit Backdoor darüber gebracht. Die ganze Geschichte geht offenbar noch weiter, wie eine aktuell Reuters-Nachricht nahelegt.
Anzeige
In diesem Artikel berichtet die Nachrichtenagentur Reuters, dass die Sicherheitsorganisation RSA nicht nur ein sondern zwei Verschlüsselungstools, die von der U.S. National Security Agency (NSA) entwickelt wurden, übernommen habe. Im Dezember war schon aufgeflogen, dass die NSA 10 Millionen US $ an RSA gezahlt hat, um bestimmte Algorithmen in den RSA-Verschlüsselungsverfahren zum Standard zu erklären. Ziel ist offenbar, diese Verschlüsselungsverfahren mit Schwachstellen zu versehen. Damit sich RSS-verschlüsselte Nachrichten besser knackbar.
Jetzt hat eine Gruppe Professoren von Johns Hophins, der University of Wisconsin sowie der University of Illinois sich die RSA-Algorithmen näher angesehen. Dabei kam heraus, dass ein zweites NSA-Tool bei der Verschlüsselung verwendet wird – was den Schluss nahe legt, das der gesamte RSA-Verschlüsselungsprozess zwischenzeitlich kompromittiert ist und solche Nachrichten von der NSA mitgelesen werden können. RSA, die zwischenzeitlich zu EMC gehören, bestritt auf Anfrage von Reuters nicht die Forschungsergebnisse. Man gibt nur an, dass man die Sicherheit der RSA-Verschlüsselung nicht mit Absicht durch Aufnahme der NSA-Tools geschwächt habe. Die betreffende Funktion Extended Random sei nicht sehr gebräuchlich gewesen und aus der RSA-Verschlüsselungssoftware vor sechs Monaten entfernt worden. Wirft natürlich ein bezeichnendes Licht auf die Angelegenheit. Verschlüsselungssoftware aus den USA ist daher als potentiell angreifbar anzusehen.
2015
Passend zum Thema: http://www.golem.de/news/dual-ec-angriff-auf-zufallsgenerator-mit-hintertuer-1404-105513.html