IT-News fuer Profis https://www.golem.de/specials/elliptische-kurven/ 2026-04-12T10:32:56+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-04-07T13:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/quantencomputer-neue-ansaetze-brechen-verschluesselung-mit-weniger-qubits-2604-207292.html Zwei Veröffentlichungen nehmen klassische Verschlüsselung von zwei Seiten in die Zange. Das unterstreicht die Dringlichkeit eines Umstiegs auf Post-Quanten-Kryptografie. (<a href="https://www.golem.de/specials/quantencomputer/">Quantencomputer</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207292&amp;page=1&amp;ts=1775562300" alt="" width="1" height="1" /> Zwei Veröffentlichungen nehmen klassische Verschlüsselung von zwei Seiten in die Zange. Das unterstreicht die Dringlichkeit eines Umstiegs auf Post-Quanten-Kryptografie. (Quantencomputer, Google) ]]> text/html 2025-08-23T10:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kryptografie-im-umbruch-wie-wir-uns-auf-die-quantenaera-vorbereiten-muessen-2508-198934.html Quantencomputer werden in der Zukunft klassische Verschlüsselungen knacken können. Die Post-Quanten-Kryptografie versucht, vorzubauen. (<a href="https://www.golem.de/specials/quantenkryptografie/">Quantenkryptografie</a>, <a href="https://www.golem.de/specials/webservice/">Web Service</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=198934&amp;page=1&amp;ts=1755936001" alt="" width="1" height="1" /> Quantencomputer werden in der Zukunft klassische Verschlüsselungen knacken können. Die Post-Quanten-Kryptografie versucht, vorzubauen. (Quantenkryptografie, Web Service) ]]> text/html 2023-10-09T10:53:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ersteller-verstorben-preisgeld-fuer-das-knacken-von-nist-hashes-ausgeschrieben-2310-178317.html Anhand der Hashes wurden elliptische Kurven erzeugt, die heute "einen Großteil des Internets sichern". Ihr Ersteller verstarb Anfang 2023. (<a href="https://www.golem.de/specials/elliptische-kurven/">Elliptische Kurven</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=178317&amp;page=1&amp;ts=1696841582" alt="" width="1" height="1" /> 17 Anhand der Hashes wurden elliptische Kurven erzeugt, die heute "einen Großteil des Internets sichern". Ihr Ersteller verstarb Anfang 2023. (Elliptische Kurven, Verschlüsselung) ]]> text/html 2022-08-17T11:00:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/post-quanten-kryptografie-die-neuen-kryptoalgorithmen-gegen-quantencomputer-2208-167225.html Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein. (<a href="https://www.golem.de/specials/postquantenkryptografie/">Post-Quanten-Kryptografie</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=167225&amp;page=1&amp;ts=1660726803" alt="" width="1" height="1" /> Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein. (Post-Quanten-Kryptografie, Technologie) ]]> text/html 2022-07-31T11:24:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/post-quanten-kryptographie-verschluesselung-mit-isogenien-ist-unsicher-2207-167267.html Ein Angriff auf den Schlüsselaustausch SIDH zeigt erneut, wie riskant experimentelle kryptografische Algorithmen sein können. (<a href="https://www.golem.de/specials/postquantenkryptografie/">Post-Quanten-Kryptografie</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=167267&amp;page=1&amp;ts=1659259443" alt="" width="1" height="1" /> 6 Ein Angriff auf den Schlüsselaustausch SIDH zeigt erneut, wie riskant experimentelle kryptografische Algorithmen sein können. (Post-Quanten-Kryptografie, Technologie) ]]> text/html 2022-04-20T13:40:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/elliptische-kurven-java-signaturpruefung-laesst-sich-mit-nullen-austricksen-2204-164719.html Bei der Prüfung von ECDSA-Signaturen in Java fand sich ein Fehler, der dazu führt, dass man eine immer gültige Signatur erstellen kann. (<a href="https://www.golem.de/specials/elliptische-kurven/">Elliptische Kurven</a>, <a href="https://www.golem.de/specials/java/">Java</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=164719&amp;page=1&amp;ts=1650454802" alt="" width="1" height="1" /> 4 Bei der Prüfung von ECDSA-Signaturen in Java fand sich ein Fehler, der dazu führt, dass man eine immer gültige Signatur erstellen kann. (Elliptische Kurven, Java) ]]> text/html 2022-04-11T14:23:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-openssh-9-0-veroeffentlicht-2204-164550.html Die neue Version von OpenSSH bringt unter anderem eine Härtung gegen Faktorisierungsattacken mit zukünftigen Quantencomputern mit. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/quantencomputer/">Quantencomputer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=164550&amp;page=1&amp;ts=1649679781" alt="" width="1" height="1" /> 8 Die neue Version von OpenSSH bringt unter anderem eine Härtung gegen Faktorisierungsattacken mit zukünftigen Quantencomputern mit. (OpenSSH, Quantencomputer) ]]> text/html 2021-06-28T18:01:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/linux-kernel-5-13-ist-fertig-2106-157696.html Der neue Linux-Kernel ist nach nur 7 Release Candidates fertig und kommt mit M1, Landlock und CFI. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/wimax/">Wimax</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=157696&amp;page=1&amp;ts=1624896063" alt="" width="1" height="1" /> 5 Der neue Linux-Kernel ist nach nur 7 Release Candidates fertig und kommt mit M1, Landlock und CFI. (Linux-Kernel, Wimax) ]]> text/html 2021-03-25T18:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kryptobibliothek-openssl-luecke-in-zertifikatschecks-2103-155262.html Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=155262&amp;page=1&amp;ts=1616688960" alt="" width="1" height="1" /> 3 Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen. (OpenSSL, Technologie) ]]> text/html 2020-09-03T17:47:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/armorlock-wd-zeigt-festplatten-mit-eigener-open-source-verschluesselung-2009-150662.html Nach offenen RISC-V-Kernen und Hardware-Security bietet Western Digital auch externe SSDs mit eigener App-Verschlüsselung an. (<a href="https://www.golem.de/specials/western-digital/">Western Digital</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150662&amp;page=1&amp;ts=1599148020" alt="" width="1" height="1" /> 1 Nach offenen RISC-V-Kernen und Hardware-Security bietet Western Digital auch externe SSDs mit eigener App-Verschlüsselung an. (Western Digital, Verschlüsselung) ]]> text/html 2020-01-14T21:28:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/patch-tuesday-windows-patzt-bei-zertifikatspruefung-2001-146064.html Eine Lücke in der Zertifikatsvalidierung von Windows ermöglicht es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine Sicherheitslücke im Remote Desktop Gateway. (<a href="https://www.golem.de/specials/windows/">Windows</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=146064&amp;page=1&amp;ts=1579030080" alt="" width="1" height="1" /> 8 Eine Lücke in der Zertifikatsvalidierung von Windows ermöglicht es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine Sicherheitslücke im Remote Desktop Gateway. (Windows, Microsoft) ]]> text/html 2019-11-13T13:32:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tpm-fail-schluessel-aus-tpm-chips-lassen-sich-extrahieren-1911-144955.html Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen daran, diese Fehler frühzeitig zu finden. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/pc-hardware/">PC-Hardware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144955&amp;page=1&amp;ts=1573644720" alt="" width="1" height="1" /> 12 Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen daran, diese Fehler frühzeitig zu finden. (Verschlüsselung, PC-Hardware) ]]> text/html 2019-10-04T13:41:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/elliptische-kurven-minerva-angriff-zielt-auf-zertifizierte-krypto-chips-1910-144256.html Forscher konnten zeigen, wie sie mit einem Timing-Angriff die privaten Schlüssel von Signaturen mit elliptischen Kurven auslesen konnten. Verwundbar sind Chips, deren Sicherheit eigentlich zertifiziert wurde. (<a href="https://www.golem.de/specials/elliptische-kurven/">Elliptische Kurven</a>, <a href="https://www.golem.de/specials/java/">Java</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144256&amp;page=1&amp;ts=1570189260" alt="" width="1" height="1" /> 3 Forscher konnten zeigen, wie sie mit einem Timing-Angriff die privaten Schlüssel von Signaturen mit elliptischen Kurven auslesen konnten. Verwundbar sind Chips, deren Sicherheit eigentlich zertifiziert wurde. (Elliptische Kurven, Java) ]]> text/html 2019-06-21T07:23:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-google-und-cloudflare-testen-post-quanten-kryptographie-1906-142053.html Quantencomputer könnten in Zukunft die heute verwendete Kryptographie brechen. Google und Cloudflare starten ein Experiment, bei dem unter Realbedingungen mit HTTPS getestet werden soll, wie gut Algorithmen, die vor Quantencomputern Schutz bieten, funktionieren. (<a href="https://www.golem.de/specials/postquantenkryptografie/">Post-Quanten-Kryptografie</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142053&amp;page=1&amp;ts=1561094581" alt="" width="1" height="1" /> 6 Quantencomputer könnten in Zukunft die heute verwendete Kryptographie brechen. Google und Cloudflare starten ein Experiment, bei dem unter Realbedingungen mit HTTPS getestet werden soll, wie gut Algorithmen, die vor Quantencomputern Schutz bieten, funktionieren. (Post-Quanten-Kryptografie, Google) ]]> text/html 2019-04-15T17:08:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dragonblood-sicherheitsluecken-in-wpa3-1904-140689.html Eigentlich sollte WPA3 vor Angriffen wie Krack schützen, doch Forscher konnten gleich mehrere Schwachstellen im neuen WLAN-Verschlüsselungsprotokoll finden. Über diese konnten sie das Verschlüsselungspasswort erraten. (<a href="https://www.golem.de/specials/wpa3/">WPA3</a>, <a href="https://www.golem.de/specials/passwort/">Passwort</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=140689&amp;page=1&amp;ts=1555340880" alt="" width="1" height="1" /> 12 Eigentlich sollte WPA3 vor Angriffen wie Krack schützen, doch Forscher konnten gleich mehrere Schwachstellen im neuen WLAN-Verschlüsselungsprotokoll finden. Über diese konnten sie das Verschlüsselungspasswort erraten. (WPA3, Passwort) ]]> text/html 2018-11-05T12:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/portsmash-exploit-fuer-13-jahre-alte-hyperthreading-luecke-1811-137511.html Ein Forscherteam zeigt, wie es mittels Seitenkanal-Angriffen private Schlüssel von OpenSSL stehlen kann. Der dahinter liegende Bug ist aber nicht neu und das Problem liegt auch im OpenSSL-Code. (<a href="https://www.golem.de/specials/cpu/">Prozessor</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137511&amp;page=1&amp;ts=1541412900" alt="" width="1" height="1" /> 5 Ein Forscherteam zeigt, wie es mittels Seitenkanal-Angriffen private Schlüssel von OpenSSL stehlen kann. Der dahinter liegende Bug ist aber nicht neu und das Problem liegt auch im OpenSSL-Code. (Prozessor, Intel) ]]> text/html 2018-10-16T10:09:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-browser-wollen-alte-tls-versionen-2020-abschalten-1810-137135.html In einer gemeinsamen Aktion kündigen die vier großen Browserhersteller an, dass sie die TLS-Versionen 1.0 und 1.1 im Jahr 2020 nicht mehr unterstützen wollen. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137135&amp;page=1&amp;ts=1539677340" alt="" width="1" height="1" /> In einer gemeinsamen Aktion kündigen die vier großen Browserhersteller an, dass sie die TLS-Versionen 1.0 und 1.1 im Jahr 2020 nicht mehr unterstützen wollen. (TLS, Firefox) ]]> text/html 2018-09-26T13:04:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/programmiersprache-java-11-erscheint-mit-neuem-supportmodell-und-tls-1-3-1809-136799.html Die aktuelle Version 11 der Java-Plattform erhält Langzeitunterstützung, jedoch anders als bisher, da Oracle sein Supportmodell ändert. Zu den Neuerungen gehören bessere Kryptofunktionen, eine neue HTTP-Client-API sowie experimentelle Garbage Collector. Alte Java-Bestandteile fliegen außerdem raus. (<a href="https://www.golem.de/specials/java/">Java</a>, <a href="https://www.golem.de/specials/webservice/">Web Service</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136799&amp;page=1&amp;ts=1537959840" alt="" width="1" height="1" /> 19 Die aktuelle Version 11 der Java-Plattform erhält Langzeitunterstützung, jedoch anders als bisher, da Oracle sein Supportmodell ändert. Zu den Neuerungen gehören bessere Kryptofunktionen, eine neue HTTP-Client-API sowie experimentelle Garbage Collector. Alte Java-Bestandteile fliegen außerdem raus. (Java, Web Service) ]]> text/html 2018-09-18T10:26:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/webauthn-passwortloses-einloggen-mit-schlechter-kryptographie-1809-136605.html Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136605&amp;page=1&amp;ts=1537259160" alt="" width="1" height="1" /> 5 Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie. (Verschlüsselung, Firefox) ]]> text/html 2018-08-17T11:59:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/elliptische-kurven-alice-und-bob-legen-sich-in-die-kurve-1808-135105.html Verschlüsselungsalgorithmen auf Basis elliptischer Kurven sollen kompakte Geräte im Internet der Dinge sicherer machen. Wir erklären, wie - und wo die Grenzen liegen. (<a href="https://www.golem.de/specials/elliptische-kurven/">Elliptische Kurven</a>, <a href="https://www.golem.de/specials/spam/">Spam</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135105&amp;page=1&amp;ts=1534499943" alt="" width="1" height="1" /> 43 Verschlüsselungsalgorithmen auf Basis elliptischer Kurven sollen kompakte Geräte im Internet der Dinge sicherer machen. Wir erklären, wie - und wo die Grenzen liegen. (Elliptische Kurven, Spam) ]]> text/html 2018-07-30T13:36:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ecdh-linux-kernel-patcht-bald-bluetooth-luecke-und-andere-1807-135741.html Bisher gibt es kaum Informationen zur Auswirkung der Lücke im Bluetooth-Pairing auf Linux-Systeme. Es gibt zwar einen Patch, der das Problem grundlegend löst - und damit auch für andere Verwendungszwecke als Bluetooth dienen kann. Bis der Patch die Nutzer erreicht, dauert es aber wohl noch mehrere Wochen. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/bluetooth/">Bluetooth</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135741&amp;page=1&amp;ts=1532950560" alt="" width="1" height="1" /> Bisher gibt es kaum Informationen zur Auswirkung der Lücke im Bluetooth-Pairing auf Linux-Systeme. Es gibt zwar einen Patch, der das Problem grundlegend löst - und damit auch für andere Verwendungszwecke als Bluetooth dienen kann. Bis der Patch die Nutzer erreicht, dauert es aber wohl noch mehrere Wochen. (Linux-Kernel, Bluetooth) ]]> text/html 2018-07-25T11:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-falsche-kurvenpunkte-bringen-bluetooth-zum-stolpern-1807-135673.html Eine Schwachstelle bei der Implementierung der Verschlüsselung mit elliptischen Kurven im Bluetooth-Protokoll kann dazu genutzt werden, das Pairing von Bluetooth-Geräten anzugreifen. Grund dafür ist ein sogenannter Invalid-Curve-Angriff. (<a href="https://www.golem.de/specials/bluetooth/">Bluetooth</a>, <a href="https://www.golem.de/specials/android/">Android</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135673&amp;page=1&amp;ts=1532511420" alt="" width="1" height="1" /> 8 Eine Schwachstelle bei der Implementierung der Verschlüsselung mit elliptischen Kurven im Bluetooth-Protokoll kann dazu genutzt werden, das Pairing von Bluetooth-Geräten anzugreifen. Grund dafür ist ein sogenannter Invalid-Curve-Angriff. (Bluetooth, Android) ]]> text/html 2018-03-22T10:11:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/imsi-privacy-5g-macht-imsi-catcher-wertlos-1803-133429.html Weil die IMSI-Nummer verschlüsselt wird, kann künftig nur noch der Netzbetreiber wissen, wer gerade im Netz eingeloggt ist. Das wird Folgen haben für umstrittene Ermittlungsmethoden wie den IMSI-Catcher. (<a href="https://www.golem.de/specials/5g/">5G</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133429&amp;page=1&amp;ts=1521706262" alt="" width="1" height="1" /> 31 Weil die IMSI-Nummer verschlüsselt wird, kann künftig nur noch der Netzbetreiber wissen, wer gerade im Netz eingeloggt ist. Das wird Folgen haben für umstrittene Ermittlungsmethoden wie den IMSI-Catcher. (5G, Datenschutz) ]]> text/html 2018-02-09T13:21:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-github-testet-abschaltung-alter-krypto-1802-132684.html Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet. (<a href="https://www.golem.de/specials/github/">Github</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132684&amp;page=1&amp;ts=1518175260" alt="" width="1" height="1" /> 2 Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet. (Github, Verschlüsselung) ]]> text/html 2018-02-08T16:18:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-check-qualys-bestraft-fehlendes-forward-secrecy-1802-132667.html Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132667&amp;page=1&amp;ts=1518099480" alt="" width="1" height="1" /> 3 Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt. (TLS, Verschlüsselung) ]]> text/html 2017-12-12T17:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/robot-angriff-19-jahre-alter-angriff-auf-tls-funktioniert-immer-noch-1712-131607.html Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern. (<a href="https://www.golem.de/specials/daniel-bleichenbacher/">Daniel Bleichenbacher</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131607&amp;page=1&amp;ts=1513091701" alt="" width="1" height="1" /> 40 Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern. (Daniel Bleichenbacher, Netzwerk) ]]> text/html 2017-11-03T17:11:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/e-government-estland-blockiert-760-000-eid-zertifikate-1711-130966.html Die von einer Sicherheitslücke betroffenen Zertifikate der estnischen eID-Karte werden nun doch zurückgezogen, nachdem der RSA-Bug von Infineon öffentlich ist. Estland will die Zertifikate updaten und künftig auf elliptische Kurven setzen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130966&amp;page=1&amp;ts=1509721860" alt="" width="1" height="1" /> 5 Die von einer Sicherheitslücke betroffenen Zertifikate der estnischen eID-Karte werden nun doch zurückgezogen, nachdem der RSA-Bug von Infineon öffentlich ist. Estland will die Zertifikate updaten und künftig auf elliptische Kurven setzen. (Security, Verschlüsselung) ]]> text/html 2017-11-02T17:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/server-yubicos-zweites-hardware-security-modul-kostet-650-dollar-1711-130930.html Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/usb/">USB</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130930&amp;page=1&amp;ts=1509635700" alt="" width="1" height="1" /> 8 Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port. (Verschlüsselung, USB) ]]> text/html 2017-05-09T09:03:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-kryptographie-im-quantenzeitalter-1705-127570.html Quantencomputer sind eine Herausforderung für die globale Datensicherheit - aber es gibt bereits Ansätze für ein "quantensicheres" Internet. (<a href="https://www.golem.de/specials/quantenkonferenz/">Quantenkonferenz</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127570&amp;page=1&amp;ts=1494313380" alt="" width="1" height="1" /> 3 Quantencomputer sind eine Herausforderung für die globale Datensicherheit - aber es gibt bereits Ansätze für ein "quantensicheres" Internet. (Quantenkonferenz, Technologie) ]]> text/html 2017-01-10T12:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tado-im-test-heizkoerperthermostate-mit-effizientem-stalker-modus-1701-125266.html Smart Home bei Tado heißt vor allem eines: die Heizung möglichst präzise so zu steuern, dass nur bei Anwesenheit des Nutzers geheizt wird. Das funktioniert durch eine gewisse Intelligenz auch recht gut, es gibt aber auch Probleme. (<a href="https://www.golem.de/specials/smarthome/">Smart Home</a>, <a href="https://www.golem.de/specials/greenit/">GreenIT</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125266&amp;page=1&amp;ts=1484045880" alt="" width="1" height="1" /> 111 Smart Home bei Tado heißt vor allem eines: die Heizung möglichst präzise so zu steuern, dass nur bei Anwesenheit des Nutzers geheizt wird. Das funktioniert durch eine gewisse Intelligenz auch recht gut, es gibt aber auch Probleme. (Smart Home, GreenIT) ]]> text/html 2016-12-13T12:59:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-1-3-die-zukunft-der-netzverschluesselung-1612-124724.html Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/ibm/">IBM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=124724&amp;page=1&amp;ts=1481626740" alt="" width="1" height="1" /> 10 Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald. (SSL, IBM) ]]> text/html 2016-10-12T14:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dsa-diffie-hellman-primzahlen-koennen-hintertuer-enthalten-1610-123778.html Kryptographen ist es gelungen, einen Primzahlparameter für DSA und Diffie-Hellman zu erstellen, der eine geheime Hintertür enthält. Diskutiert wurde diese Möglichkeit schon vor 25 Jahren, doch trotz der Gefahr für die Sicherheit von Verschlüsselungen wurden oft keine Gegenmaßnahmen ergriffen. (<a href="https://www.golem.de/specials/backdoor/">Backdoor</a>, <a href="https://www.golem.de/specials/apache/">Apache</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123778&amp;page=1&amp;ts=1476274800" alt="" width="1" height="1" /> 15 Kryptographen ist es gelungen, einen Primzahlparameter für DSA und Diffie-Hellman zu erstellen, der eine geheime Hintertür enthält. Diskutiert wurde diese Möglichkeit schon vor 25 Jahren, doch trotz der Gefahr für die Sicherheit von Verschlüsselungen wurden oft keine Gegenmaßnahmen ergriffen. (Backdoor, Apache) ]]> text/html 2016-08-30T14:57:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/telefonnummern-fuer-facebook-threema-profitiert-von-whatsapp-datenaustausch-1608-122959.html Die Ankündigung von Whatsapp, künftig die Telefonnummer der Nutzer mit Facebook zu teilen, hat bei vielen Nutzern für Empörung gesorgt. Andere Messenger scheinen davon zu profitieren. (<a href="https://www.golem.de/specials/threema/">Threema</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122959&amp;page=1&amp;ts=1472561820" alt="" width="1" height="1" /> 236 Die Ankündigung von Whatsapp, künftig die Telefonnummer der Nutzer mit Facebook zu teilen, hat bei vielen Nutzern für Empörung gesorgt. Andere Messenger scheinen davon zu profitieren. (Threema, Datenschutz) ]]> text/html 2016-07-08T08:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/new-hope-google-testet-post-quanten-algorithmus-1607-121989.html In einem Experiment sichert Google verschlüsselte Verbindungen zwischen Chrome und einigen Google-Domains mit einem Schlüsselaustausch ab, der Sicherheit vor Quantencomputern bieten soll. Der neue New-Hope-Algorithmus kommt in Kombination mit einem bewährten Verfahren zum Einsatz. (<a href="https://www.golem.de/specials/quantencomputer/">Quantencomputer</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=121989&amp;page=1&amp;ts=1467959400" alt="" width="1" height="1" /> 3 In einem Experiment sichert Google verschlüsselte Verbindungen zwischen Chrome und einigen Google-Domains mit einem Schlüsselaustausch ab, der Sicherheit vor Quantencomputern bieten soll. Der neue New-Hope-Algorithmus kommt in Kombination mit einem bewährten Verfahren zum Einsatz. (Quantencomputer, Google) ]]> text/html 2016-03-02T09:38:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kryptographie-preis-alan-turing-award-fuer-diffie-und-hellmann-1603-119501.html Die Association for Computing Machinery zeichnet zwei bedeutende Krytographen für ihr Lebenswerk aus: Whitfield Diffie und Martin Hellman bekommen die renommierte Auszeichnung für ihre Beiträge zur asymmetrischen Kryptographie. (<a href="https://www.golem.de/specials/alan-turing/">Alan Turing</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=119501&amp;page=1&amp;ts=1456904280" alt="" width="1" height="1" /> 5 Die Association for Computing Machinery zeichnet zwei bedeutende Krytographen für ihr Lebenswerk aus: Whitfield Diffie und Martin Hellman bekommen die renommierte Auszeichnung für ihre Beiträge zur asymmetrischen Kryptographie. (Alan Turing, Verschlüsselung) ]]> text/html 2016-01-26T14:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/curve25519-curve447-neue-elliptische-kurven-von-der-ietf-1601-118754.html Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=118754&amp;page=1&amp;ts=1453810800" alt="" width="1" height="1" /> 1 Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion. (Verschlüsselung, Microsoft) ]]> text/html 2016-01-11T13:18:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zufallszahlengenerator-juniper-wegen-hintertueren-in-erklaerungsnot-1601-118457.html Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=118457&amp;page=1&amp;ts=1452511080" alt="" width="1" height="1" /> 19 Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde. (Verschlüsselung, Netzwerk) ]]> text/html 2015-12-31T16:56:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ed25519-mehrfach-genutzte-ssh-keys-auf-hetzner-servern-1512-118280.html Auf den Installationsimages für Server der Firma Hetzner fanden sich für mehrere Monate vorinstallierte SSH-Keys. Die betroffenen Server sind somit für Man-in-the-Middle-Angriffe anfällig. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=118280&amp;page=1&amp;ts=1451573760" alt="" width="1" height="1" /> 24 Auf den Installationsimages für Server der Firma Hetzner fanden sich für mehrere Monate vorinstallierte SSH-Keys. Die betroffenen Server sind somit für Man-in-the-Middle-Angriffe anfällig. (OpenSSH, Netzwerk) ]]> text/html 2015-11-25T19:27:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-punkte-auf-der-falschen-elliptischen-kurve-1511-117643.html Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/bsides/">B-Sides</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=117643&amp;page=1&amp;ts=1448472420" alt="" width="1" height="1" /> 5 Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco. (Verschlüsselung, B-Sides) ]]> text/html 2015-08-12T08:50:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/schluesselaustausch-kci-angriff-auf-tls-missbraucht-clientzertifikate-1508-115699.html Ein komplexer Angriff nutzt eine trickreiche Kombination aus Clientzertifikaten und einem statischen Diffie-Hellman-Schlüsselaustausch. Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=115699&amp;page=1&amp;ts=1439362200" alt="" width="1" height="1" /> 3 Ein komplexer Angriff nutzt eine trickreiche Kombination aus Clientzertifikaten und einem statischen Diffie-Hellman-Schlüsselaustausch. Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat. (SSL, Browser) ]]>