Von: Dr. Roberto Gallo
Ein befreundeter Kryptologe meint dazu: Manche Dinge sind „winzige Details“. Und von Detail zu Detail entstehen robuste Systeme oder durchschlagende Ausfälle (oder Hintertüren).
Wenn Sie die Sicherheitswelt und insbesondere die Leaks von Edward Snowden verfolgen, dann werden Sie sich an den Fall erinnern, in dem NSA Eine Amerikanerin (die ihren Job macht) hat in den NIST-Standard für Zufallszahlengeneratoren ein Schema von Generatoren auf Basis elliptischer Kurven mit absichtlichen Schwächen (den Dual_EC_DRBG) eingebracht.
Und obwohl es niemanden überrascht, dass das absichtliche Einfügen von Schwachstellen eine erwartete und übliche Vorgehensweise staatlicher Stellen in bestimmten Ländern (insbesondere den USA, Großbritannien, China und Israel) ist, hat der oben beschriebene konkrete Fall ein grundlegendes Problem in der Welt der Kryptografie offengelegt: Wer erstellt eigentlich die „magischen“ Parameter, die in bestimmten Algorithmen enthalten sind?
Mit „magischem“ Parameter meine ich hier die in den elliptischen Kurven und kryptografischen Digest-Funktionen (Hashes) von NIST-FIPS NSA Suite B und Brainpool verwendeten Konstanten. Könnten diese Konstanten und sogar andere Entscheidungen beim Algorithmus-Design absichtlich getroffen worden sein, um Hintertüren für die spätere Verwendung einzubauen?
Die Geschichte zeigt: Ja, es besteht ein Risiko. Genau aus diesem Grund verwendet ICP-Brasil beispielsweise Brainpool-Kurven anstelle von NIST-Kurven. Aus diesem Grund hat eine bedeutende Gruppe von Kryptografieforschern eine Reihe von Sicherheitskriterien für die Auswahl elliptischer Kurven erstellt, die die Willkür bei der Auswahl der Parameter beseitigen und die sogenannten „Sicheren Kurven“ erzeugen.
Sichere Kurven im Edwards-Stil sind in Bezug auf Sicherheit und Vertrauen am konservativsten, da sie keine absichtlichen oder inhärenten Schwächen aufweisen und gleichzeitig sichere Implementierungen ermöglichen (insbesondere im Hinblick auf Seitenkanalangriffe).
Und was haben die ITI V6- und V7-Ketten damit zu tun?
Vieles: bei der Adoption Edwards' sichere Kurven, insbesondere Ed448 und E-521, unternimmt ICP-Brasil einen mutigen Schritt, indem es das erste bekannte offizielle ICP ist, das solche Kurven übernimmt.
Und diese Bewegung könnte nicht bahnbrechender und brasilianischer sein: Das erste offizielle Root-AC (betrieben von ITI), mit Kryptus kNET HSMs, ein von mir gegründetes Unternehmen, mit einer der Kurven, der E-521, die von den Forschern Diego Aranha, Paulo Barreto, Geovandro Pereira und Jefferson Ricardini definiert (und tatsächlich gefunden) wurde.
Sichere Kurven von Edwards werden zunehmend in kritischen Anwendungen und neuen Projekten eingesetzt, insbesondere mit der Kurve Curve25519. Mit der Einweihung der ACs V6 und V7 in der letzten Dezemberwoche 2018 schließt sich nun ein Zyklus, in dem diese Kurven die verdiente offizielle Anerkennung erhalten.
Ist WhatsApp zum Senden und Empfangen von Geld sicher? Besteht die Gefahr eines Betrugs? Mit dem Start Lesen Sie mehr
Von: Igor Jardim In den frühen 2000er Jahren begann das Konzept der Virtualisierung aufzutauchen Lesen Sie mehr