Ophef over zwakke plek in voorkeursencryptie NSA
De Amerikaanse beveiligingsdienst NSA zou een achterdeur in encryptie willen.
Encryptie is een gevoelig onderwerp; noodzaak voor beveiliging, maar probleem voor opsporing. De Amerikaanse beveiligingsdienst NSA is voorstander van een van de vier technieken in de nieuwe standaard voor generatoren van willekeurige nummers, wat de basis is voor encryptie.
De nieuwe standaard voor generatoren van willekeurige nummers (random number generators), die is opgesteld door het NIST (National Institute of Standards and Technology), omvat vier technieken. Één daarvan geniet de voorkeur van de Amerikaanse beveiligingsdienst NSA (National Security Agency). Die techniek, Dual_EC_DRBG, is gebaseerd op eliptische curves, maar zou een zwakke plek bevatten.
De gegenereerde willekeurige nummers worden gebruikt om encryptiesleutels te maken, maar die encryptie zou dus kraakbaar zijn. De zwakke plek in de 'voorkeurstechniek' van de NSA is in augustus uit de doeken gedaan op de Crypto 2007-conferentie.
Constante waarden
Beveiligingsonderzoekers hebben in hun presentatie (PDF) daar getoond dat er constante waarden aanwezig zijn in de gebruikte eliptische curve. Die waarden hebben een relatie met een reeks geheime nummers die een universele sleutel vormen. De verdenking is nu dat er een achterdeur (backdoor) zit in deze encryptietechniek. Dit zou de Amerikaanse overheid altijd toegang bieden tot versleutelde gegevens.Encryptie-expert Bruce Schneier analyseert deze heikele kwestie op zijn blog. Hij merkt op dat de eerste problemen met de Dual_EC_DRBG techniek al begin 2006 opdoken. Die problemen waren echter klein, aldus Schneier. Dat is niet het geval met de nu ontdekte zwakke plek, mogelijk een geheime achterdeur.
10-02 Complexiteit elimineren met Backup Exec 2012
10-02 Avocent van Emerson beheert datacenter
09-02 Talk & Vision biedt Personal Video in de cloud
08-02 Blue Coat MACH5 kan versleutelde Flash Video aan
08-02 Interoute breidt service uit met Virtual Data...
07-02 iPad app Teamcenter AppShare deelt desktop
06-02 Netgear introduceert Intelligente Edge-switches
03-02 Siemens PLM Software introduceert Jack 7.1
02-02 CommVault breidt Simpana-software verder uit
02-02 LaCie 5big Office back-up-oplossingen voor MKB
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
28-10-08 'Kwantumcryptografie is nutteloos'
12-07-07 'Beveiliging zakelijke laptops armoedig'
05-04-07 Beveiligingssleutel WEP nog makkelijker te kraken
30-06-06 EMC koopt RSA Security voor 2,1 miljard dollar
16-03-06 PGP-maker onthult encryptie voor VoIP
20-02-06 Britse wens backdoor Vista zou slechts idee zijn
19-05-99 Europees Parlement: VS bespioneert Europa
08-03-02 Achterdeur in encryptie uitgesteld
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Als je een lijst maakt van alle arithmetic random generatoren en bijvoorbeeld de unieke "fingerprint" van elke random generator afleid met bijvoorbeeld een algorithme als C4.5 (zoek met google naar "C4.5"), dan kun je het gebruikte pseudo random generator algorithme afleiden uit een willekeurige random stream getallen. Vervolgens kun je met deze informatie alle random getallen welke daarna zullen worden gegenereerd met zekerheid voorspellen. Overigens is dit door John von Neumann al in 1951 bewezen.
Een systeem dat hier geen last van heeft is het Informatie-Theoretisch bewijsbaar veilige Proof-of-Concept Systeem Freemove Quantum Exchange. Voor een beschrijving van dit systeem zie de URL http://picasaweb.google.com/freemovequantumexchange In dit Systeem worden true Quantum Random Generatoren gebruikt, die dus ook echt onvoorspelbaar zijn.