In Sachen Verschlüsselung und Sicherheit ist da mal was klar zu ziehen
Es ist definitiv nicht so, dass die NSA jede Form von gängiger Verschlüsselung geknackt hat. Sondern es ist vielmehr so, dass Verschlüsseln ein schwierigeres Thema ist, als man es gemeinhin annimmt, und die NSA nutzt das aus.
Zum Einen darf man weiter davon ausgehen, dass gut untersuchte Kryptoalgorithmen wie Twofish oder sogar AES sicher sind. Das darf man deshalb, weil hier öffentliche Forschung stattfindet. Und die ist nicht schlechter als das, was die Truppe der NSA auf dem Kasten hat.
Zum Anderen gilt aber schon immer: Kryptographie ist nur sicher, wenn:
der verwendete Algorithmus sicher ist
und der verwendete Kryptomodus sicher ist
und wenn das ganze Protokoll sicher ist
und wenn die Implementierung sicher ist
und wenn die verwendete Zufallsquelle gut ist
und wenn das Schlüsselmanagement sicher gehandhabt wird
Trifft eine dieser Bedingungen nicht zu, so ist das das betreffende Verfahren unsicher. Die NSA kann also z.B. ausnutzen:
dass immer noch unsichere Algorithmen verwendet werden
dass immer noch unsichere Kryptomodi verwendet werden
dass unsichere Protokolle verwendet werden, und in Standards wie TLS (das frühere SSL) als Alternativen immer noch unterstützt
dass sie auf Firmen Druck ausüben können, um in deren Implementierungen Hintertüren zu bekommen
dass manche Implementierungen auch einfach fehlerhaft sind
dass Hardware-Unterstützung z.B. in CPUs solche (Teil-)Implementierungen darstellen
dass solche Hardware-Unterstützung auch von Freier Software wie OpenSSL standardmässig genutzt wird
dass es immer wieder Probleme mit (Pseudo-)Zufallsquellen gibt
dass Implementierungen von Hardware-Zufallsquellen mit Hintertüren versehen werden können
dass das Schlüsselmanagement im CA-System von X.509 und damit auch in TLS schon mit einer vertrauten CA geknackt ist
dass die Leute nicht wissen, wie man richtig mit Schlüsseln umgeht, und Fehler machen
Wie gesagt, das sind alles Angriffspunkte, von denen jeweils einer pro Fall genügt, um Kryptographie unwirksam zu machen. Und ich denke, die NSA ist clever genug, um für alle diese Angriffspunkte fertige Angriffe zu haben.
publiziert Fri, 06 Sep 2013 17:10:16 +0200 #erklärbär #kryptographie #überwachungswahn