SOCIAL MEDIA      RSS      NEWSLETTER      MOBILE      BOOKMARKLET      NEWSTICKER      BUTTON

FOLGE UNS AUCH VIA

BELIEBTESTE NEWS

MEHR NEWS

WEITERE NEWS

MEHR NEWS

USA

MEHR NEWS

Sicherheit

MEHR NEWS

Algorithmus

MEHR NEWS

Heiss diskutiert

MEHR NEWS

NEUESTE NEWS

MEHR NEWS

AKTIVITÄTEN   mehr...

19.11.07 15:15 Uhr
 7.532
 

USA: Sicherheitsfachmann Schneier misstraut Algorithmus der NSA

Der Sicherheitsfachmann Bruce Schneier vermutet, dass sich die National Security Agency (NSA) im Besitz eines Universalschlüssels für den Kryptographiecode "Dual_EC_DRBG" befinden könnte. Beweise gibt es keine, aber es sei seltsam, dass man sich dort für diesen langsamen Algorithmus so intensiv eingesetzt hätte, so Schneier.

Dan Shunow und Niels Fergusion, beide Kryptographie-Fachmänner, entdeckten im Code eine Lücke, die einer so genannten Hintertür gleich kommt. Es tauchten zur Berechnung benutzte Konstanten auf, deren Herkunft undokumentiert ist. Der Besitzer der Zahlen könne damit als Universalschlüssel die zufälligen Ergebnisse im Voraus wissen.

Die Fachleute empfehlen jedenfalls, auf den Einsatz von "Dual_EC_DRBG" lieber zu verzichten. Der Algorithmus werde in Verschlüsselungssystemen auf der ganzen Welt verwendet, vermutet Schneier.


WebReporter: BenPoetschke
Rubrik:   High Tech / Software
Schlagworte: USA, Sicherheit, Algorithmus
Quelle: www.nachrichten.ch
Videoplayer auf dieser Seite ausblenden
Refresh |<-- <-   1-17/17   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

17 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen ....   
 
+2 | -2
 
 ANZEIGEN
19.11.2007 15:39 Uhr von Terrorstorm
... Der heißt doch Brude Schneider (mit D wie Dora) soweit ich weiß.


Darüber hinaus ist das allgemein bekannt, dass man nur freie Algorithmen benutzen sollte und auf NSA und US-Verteidigunsministerium (Dod 5000irgendwas oder so) verzichten sollte, weil die sich mit deren eigenen Großrechnern knacken lassen....

Nun sollte das für Hans Dampf, der nur seine Bewerbungsunterlagen schützen will ausreichen, aber wenn schon, denn schon, nicht wahr ? ;)
Kommentar ansehen WANN.....   
 
+10 | -0
 
 ANZEIGEN
19.11.2007 15:39 Uhr von Terrorstorm
... kommt hier bloß endlich eine Editfunktion rein.

Natürlich BRUCE SCHNEIDER und nicht Brude Schneider ^^
Kommentar ansehen @ Terrorstorm   
 
+0 | -5
 
 ANZEIGEN
19.11.2007 15:53 Uhr von Oberhenne1980
Also BRUCE SCHNEIDER (mit D wie Dora) ? ;)
Kommentar ansehen @ Oberhenne:   
 
+0 | -5
 
 ANZEIGEN
19.11.2007 16:01 Uhr von JCR
nee, Fergusion, mit Vogel-F *gg*
Kommentar ansehen @Terrorstorm   
 
+1 | -3
 
 ANZEIGEN
19.11.2007 16:08 Uhr von The_Nothing
Ich hab das fehlende "d" gefunden, und zwar hier:

"National Security Agendy"

:-P
Kommentar ansehen Terrorstorm   
 
+1 | -0
 
 ANZEIGEN
19.11.2007 16:16 Uhr von Hier kommt die M...
Ich fürchte, du irrst dich und die anderen auch :)

Erstens schreibt die Quelle selber ständig Schneier und nicht einmal Schneider und auch in anderen Artikeln wird der gute Mann so genannt.

http://www.heise.de/...

z.B. :)

Nicht immer gleich meckern, erstmal informieren^^
Kommentar ansehen der heisst   
 
+1 | -0
 
 ANZEIGEN
19.11.2007 16:48 Uhr von Sentinel2150
Schneier und nicht Schneider.
Kommentar ansehen schön...   
 
+2 | -0
 
 ANZEIGEN
19.11.2007 16:52 Uhr von H.O.L.Z.I.
... dass sein name hier das wichtigste ist....

kommt schon leute.....
Kommentar ansehen Schneier   
 
+0 | -0
 
 ANZEIGEN
19.11.2007 17:45 Uhr von Nbkzero
Bruce Schneier
aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Bruce Schneier, 2007

Bruce Schneier (* 15. Januar 1963) ist ein US-amerikanischer Experte für Kryptographie und Computersicherheit, Autor verschiedener Bücher über Computersicherheit und Mitgründer der Computersicherheitsfirma Counterpane Internet Security.

also der gute Mann heißt echt Schneier auch wenn man es niht glauben mag!
Kommentar ansehen schon traurig   
 
+0 | -6
 
 ANZEIGEN
19.11.2007 17:47 Uhr von Nbkzero
wenn man sich seine 20 Punkte mit einem d Mangel holen will!
Kommentar ansehen Kein "Verschlüsselungsalgorhytmus"   
 
+1 | -0
 
 ANZEIGEN
19.11.2007 18:22 Uhr von snm
Genau genommen ist Dual_EC_DRBG ein neuer US-Standard zur Erzeugung von Zufallszahlen. Somit ein notwendiger Bestandteil zur Erzeugung kryptographischer Schlüssel.

Sorry, ich wollte hier keine Getrockneten Weintrauben ausscheiden.
Kommentar ansehen @ Terrorstorm   
 
+0 | -1
 
 ANZEIGEN
19.11.2007 21:38 Uhr von farin123
was war mit helge schneider ^^
Kommentar ansehen Hmm   
 
+1 | -0
 
 ANZEIGEN
19.11.2007 22:30 Uhr von Sisko2891
Es hat schon seine Gründe warum es bei der Bundeswehr zwei verschiedene "Kryptosysteme" gibt. Eins für die NATO und eins für die Bundeswehr alleine. Da ich selber im Bereich zu tun hatte weiß ich das zumindest nicht das deutsche Militär von betroffen ist... das mit der NATO ist wieder eine ganz andere Sache.
Kommentar ansehen @ Terrorstorm   
 
+0 | -0
 
 ANZEIGEN
19.11.2007 22:47 Uhr von tutnix
ich glaub du verwechselst den jetzt mit boris schneider ;).
Kommentar ansehen Eigentlicher Urheber der Nachricht ist Dan Brown   
 
+1 | -1
 
 ANZEIGEN
20.11.2007 09:14 Uhr von endairline
Die Quelle liest sich genauso, wie der Inhalt des Buches "Diabolus". Vielleicht hat sich Herr Schneider davon inspirieren lassen. Oder sollte das Buch doch Realität sein?
Kommentar ansehen Dan Brown lässt grüßen...   
 
+0 | -0
 
 ANZEIGEN
20.11.2007 15:33 Uhr von szl
... Wer fühlt sich gerade an Diabolus erinnert?^^
Kommentar ansehen Also wenn ausgerechnet ein Geheimdienst ...   
 
+1 | -0
 
 ANZEIGEN
20.11.2007 18:06 Uhr von CHR.BEST
... einen speziellen Kryptographie-Algorithmus hervorhebt dann sollte das sowieso jeden sofort mißtrauisch werden lassen.
Dann ist genauso als wenn der Rollstuhlfahrer eine bestimmte Firewall als besonders sicher preisen würde.

Refresh |<-- <-   1-17/17   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2012 ShortNews GmbH & Co. KG

impressum | agb | archiv | quellen | shortbooks-archiv | usenet