Compyblog

Es gibt dann mal die ersten Konsequenzen aus der Snowden-Veröffentlichung, dass die Geheimdienste Hintertore in Verschlüsselungssysteme eingebaut haben: Da haben sich Leute, die Ahnung haben, Gedanken gemacht, wie in den offen liegenden Algorhithmen Hintertüren eingebaut worden sein könnten. Ein Angriffsvektor ist dabei, wenn für die Berechnungen zufällige Daten benötigt werden, dass deren Zufälligkeit eben nicht ganz so zufällig ist wie nötig, und so macht sich das Standardisierungsgremium mal auf die Suche nach unauffällig vorhersagbaren Zufallsgeneratoren in ihren Standards. Das war ja damals beim SSH-auf-Debian-Fehler auch das Problem, als der Zufall zwar nicht vorhersagbar wurde, aber der Zahlenraum massiv reduziert wurde. Einen ganz so offensichtlichen Weg werden die Geheimdienste wohl nicht genommen haben, aber in der Richtung darf man ruhig mal nachschauen, ob es da nicht zufällig zu wenig Zufall in der Schlüsselgenerierung geben könnte. MAl ganz davon abgesehen, dass es sinnig ist, bis auf weiteres Standards, an denen die Geheimdienste mitgearbeitet haben, nicht blind zu vertrauen.