Golem.de - Diffie-Hellman-Schl�sselaustausch

(g+) Socialist Millionaires Protocol: Vertrauliche Kommunikation dank sozialistischer Million�re

Golem.de — 2024-07-24T12:00:02+02:00

Public-Key-Verfahren sind anf�llig f�r Man-in-the-Middle-Angriffe. Wir erkl�ren, wie das Socialist Millionaires Protocol sie unm�glich macht. (Algorithmus des Monats, Verschl�sselung)

M-Chips von Apple: Kryptografische Schl�ssel per Seitenkanalangriff auslesbar

Golem.de — 2024-03-22T14:14:01+02:00

Anf�llig sind nach Angaben der Entdecker der Angriffstechnik die Apple-SoCs M1, M2 und M3. Abhilfema�nahmen kosten voraussichtlich viel Leistung. (Sicherheitsl�cke, Apple)

Diffie-Hellman-Seitenkanal: Raccoon-Angriff auf TLS betrifft nur Wenige

Golem.de — 2020-09-09T15:00:00+02:00

Forscher zeigen eine bislang unbekannte Schw�che im TLS-Protokoll, die praktischen Risiken sind aber sehr gering. (TLS, Verschl�sselung)

TLS: IETF beschwert sich �ber Namensmissbrauch von ETLS

Golem.de — 2018-12-10T08:22:00+02:00

Die IETF ist ver�rgert, dass von der ETSI unter dem Namen ETLS oder Enterprise-TLS ein Protokoll mit �berwachungsschnittstelle ver�ffentlicht worden ist. Eigentlich hat die ETSI versprochen, auf den Namensbestandteil TLS zu verzichten. (IETF, Technologie)

ETLS: ETSI ver�ffentlicht unsichere TLS-Variante

Golem.de — 2018-11-14T08:00:00+02:00

Die europ�ische Standardisierungsorganisation ETSI hat eine Variante von TLS spezifiziert, die eine �berwachungsschnittstelle und schw�chere Sicherheitseigenschaften hat. Bei der IETF war man zuvor mit �hnlichen Vorst��en erfolglos. (TLS, Technologie)

(g+) Elliptische Kurven: Alice und Bob legen sich in die Kurve

Golem.de — 2018-08-17T11:59:03+02:00

Verschl�sselungsalgorithmen auf Basis elliptischer Kurven sollen kompakte Ger�te im Internet der Dinge sicherer machen. Wir erkl�ren, wie - und wo die Grenzen liegen. (Elliptische Kurven, Spam)

Microsoft: Gro�er Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

Golem.de — 2018-01-22T10:00:02+02:00

B�rgerrechtler, Wirtschaftsverb�nde und Sicherheitsexperten unterst�tzen im Streit um den Zugang zu Daten auf Cloud-Servern im Ausland Microsoft. Sie warnen vor gro�er Rechtsunsicherheit und dem Ende der Privatheit im Netz. (Datenschutz, Microsoft)

DSA und Diffie Hellman: Primzahlen k�nnen Hintert�r enthalten

Golem.de — 2016-10-12T14:20:00+02:00

Kryptographen ist es gelungen, einen Primzahlparameter f�r DSA und Diffie-Hellman zu erstellen, der eine geheime Hintert�r enth�lt. Diskutiert wurde diese M�glichkeit schon vor 25 Jahren, doch trotz der Gefahr f�r die Sicherheit von Verschl�sselungen wurden oft keine Gegenma�nahmen ergriffen. (Backdoor, Apache)

Schl�sselaustausch: Eine Backdoor f�r Diffie Hellman

Golem.de — 2016-08-08T08:28:00+02:00

Der Diffie-Hellman-Schl�sselaustausch ist sicher - wenn die Parameter korrekt gew�hlt sind. Doch was passiert, wenn es einem Angreifer gelingt, fehlerhafte Parameter einzuschleusen? David Wong ist es gelungen, damit eine sogenannte Nobus-Hintert�r zu erzeugen. (Diffie-Hellman, Verschl�sselung)

Informatik-Preis: Alan Turing Award f�r Diffie und Hellman

Golem.de — 2016-03-02T09:38:00+02:00

Die Association for Computing Machinery zeichnet zwei bedeutende Krytographen f�r ihr Lebenswerk aus: Whitfield Diffie und Martin Hellman bekommen die renommierte Auszeichnung f�r ihre Beitr�ge zur asymmetrischen Kryptographie. (Alan Turing, Verschl�sselung)

OpenSSL-L�cke: Die Sache mit den sicheren Primzahlen

Golem.de — 2016-01-29T11:39:00+02:00

OpenSSL hat mit einem Sicherheitsupdate eine Sicherheitsl�cke im Diffie-Hellman-Schl�sselaustausch behoben, deren Risiko als "hoch" eingestuft wird. Allerdings d�rfte kaum jemand von der L�cke praktisch betroffen sein. (OpenSSL, Technologie)

Schl�sselaustausch: KCI-Angriff auf TLS missbraucht Clientzertifikate

Golem.de — 2015-08-12T08:50:00+02:00

Ein komplexer Angriff nutzt eine trickreiche Kombination aus Clientzertifikaten und einem statischen Diffie-Hellman-Schl�sselaustausch. Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitsl�cken hat. (SSL, Browser)

Sicherheitsl�cken: OpenSSL-Update verursacht ABI-Probleme

Golem.de — 2015-06-12T17:13:00+02:00

OpenSSL ver�ffentlicht Updates f�r kleinere Sicherheitsl�cken - dabei ist den Entwicklern ein Fehler unterlaufen: Durch eine ver�nderte Datenstruktur �ndert sich die Bin�rschnittstelle der Bibliothek, was zu Fehlfunktionen f�hren kann. (OpenSSL, Technologie)

Logjam-Angriff: Schw�che im TLS-Verfahren gef�hrdet Zehntausende Webseiten

Golem.de — 2015-05-20T14:35:00+02:00

Verschl�sselte Verbindungen k�nnen durch eine Schw�che im TLS-Verfahren in vielen F�llen auf einen unsicheren Diffie-Hellman-Schl�sselaustausch mit 512 Bit reduziert werden. Forscher vermuten, dass eine Variante dieses Angriffs f�r das NSA-Programm Turmoil verantwortlich sein k�nnte. (Perfect Forward Secrecy, Technologie)

Cloudflare: TLS-Verbindungen ohne Schl�ssel sollen Banken sch�tzen

Golem.de — 2014-09-19T14:46:00+02:00

Cloudflare bietet Kunden k�nftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schl�ssel ben�tigt, ausgelagert werden kann. Damit k�nnen Unternehmen die Kontrolle �ber den Schl�ssel behalten. (Cloudflare, Technologie)

Kryptographie: Schnellerer Algorithmus f�r das diskrete Logarithmusproblem

Golem.de — 2014-05-17T15:20:00+02:00

Auf der Eurocrypt-Konferenz ist ein schnellerer Algorithmus f�r eine spezielle Variante des diskreten Logarithmusproblems vorgestellt worden. Dieses Problem ist die Grundlage zahlreicher kryptographischer Verfahren, doch eine direkte Bedrohung f�r real eingesetzte Algorithmen gibt es zur Zeit nicht. (Verschl�sselung, Diffie-Hellman)

Diffie-Hellman: Unsinnige Krypto-Parameter

Golem.de — 2014-03-06T20:01:00+02:00

Ein kurzer Schl�sselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren v�llig unsinnige Parameter f�r einen Diffie-Hellman-Schl�sselaustausch. Im Zusammenhang mit den j�ngst gefundenen TLS-Problemen k�nnte das ein Sicherheitsrisiko sein. (SSL, Opera)

Verschl�sselung: Strato bietet Perfect Forward Secrecy

Golem.de — 2014-02-11T19:46:00+02:00

Strato bietet seinen Kunden Perfect Forward Secrecy f�r E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert. (Verschl�sselung, Firefox)

TLS-Protokoll: BSI legt Mindeststandard f�r Verschl�sselung fest

Golem.de — 2013-10-08T18:23:00+02:00

Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch �bergangsweise TLS 1.0, wenn Ma�nahmen gegen bekannte Angriffe ergriffen w�rden. (Verschl�sselung, Technologie)

Elliptische Kurven: Die Herkunft der Nist-Kurven

Golem.de — 2013-09-12T17:10:00+02:00

Nach den j�ngsten Enth�llungen fragen sich Kryptographen, welche Algorithmen von der NSA beeinflusst sein k�nnten. Zweifel bestehen auch bei elliptischen Kurven, die f�r Public-Key-Kryptographie eingesetzt werden. (Verschl�sselung, Technologie)

Verschl�sselung: Was noch sicher ist

Golem.de — 2013-09-09T12:15:00+02:00

Die NSA soll auch in der Lage sein, verschl�sselte Verbindungen zu knacken. Ein �berblick �ber kryptographische Algorithmen und deren m�gliche Probleme. (Verschl�sselung, IBM)

Perfect Forward Secrecy: Zukunftssicher per Schl�sselaustausch

Golem.de — 2013-06-28T15:11:00+02:00

Normalerweise ist verschl�sselte Kommunikation nur sicher, solange die benutzten Schl�ssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die M�glichkeit hierf�r ist in TLS vorhanden, aber Browser und Server m�ssen sie auch nutzen. (Verschl�sselung, Firefox)

Kryptographieexperte: Whit Diffie geht zur ICANN

Golem.de — 2010-05-14T13:50:00+02:00

Kryptographieexperte Whit Diffie arbeitet k�nftig f�r die ICANN. Zuvor war er bei Sun Microsystems f�r Sicherheit und Kryptographie verantwortlich. (DNS, Verschl�sselung)