Der Schlüssel zur Sicherheit – gute Zufallszahlen

Der raffiniertesten Sicherheitssystem können leicht gebrochen werden, wenn die den Verfahren zu Grunde liegenden Zufallszahlen keine wirkliche Zufallszahlen sind. Das lernt man bereits als Anfänger in jdem Kurs über Kryptographie. Trotzem schleichen sich immer wieder Fehler bei der Generierung von Zufallszahlen ein wie zum  Beispiel beim OpenSSL Debakel . Der Fehler wurde durch einen Programmierer verursacht, der zur Lösung eines anderen Problems die Pseudo Generierung der Zufallszahlen praktisch abgeschaltet hat. Damit bekommt dann jeder Server den gleichen (oder einen leicht berechenbaren) Schlüssel, was für Hacker natürlich ungemein praktisch ist. Deshalb sollte jeder Programmierer – auch wenn er kein Sicherheits-Spezialist ist, in Grundzügen die wesentlichen Sicherheitsmechanismen kennen. Microsoft hat beispielsweise alle Programmierer durch solch einen Grundkurs geschickt und tatsächlich eine wesentliche Verbesserung der Sicherheit der Software erreicht. Bei OpenSource kann man das wohl nicht machen.

In der Regel kann man Sicherheitsmechanismen am leichtesten bei der Zufallszahlengeneration unterlaufen, indem man z.B. das Programm zur Generierung der Zufallszahlen manipuliert – manchmal genügt bereits die Kenntnis wie dieses Programm funktioniert um es auszuhebeln. Der Benutzer meint dann z.B. eine Datenverbindung mit hoher Sicherheit zu benutzen, die aber jeder, der den Schlüssel kennt, leicht auslesen kann. Hochwertige und geprüfte Zufallsgeneratoren gibt es eigentlich nur bei Sicherheitschips z.B. auf Smartcards, die auch als Sicherheitschips in PCs eingebaut werden. Diese werden aber von den meisten Programmen nicht benutzt, da sie nicht in allen PCs eingebaut sind. Opera Mini generiert den Schlüssel für die SSL Verbindung mit dem Server aus einer Zufallszahlensequenz, die der Benutzer durch Bewegen des Cursors auf dem Bildschirm generiert. Das ist ein recht gutes Verfahren aber nur solange das Zufallszahlenprogramm nicht manipuliert wird. 

Der Schlüsel zur Sicherheit liegt deshalb wirklich bei den Schlüsseln und beim Schlüsselmanagement. Darüber wird bei vielen Projekten wie z.B. bei der deutschen Gesundheitskarte nur ungern gesprochen. Private Benutzer, die keinen Server betreiben und nicht im Vorstand der Telekom sitzen, sind in der Regel sehr sicher, da sich niemand für ihre Daten interessiert.   

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s