ISO lehnt NSA-Algorithmen ab

26.09.2017

Aus Misstrauen gegen die NSA lehnt die ISO die Standardisierung zweier Kryptoalgorithmen ab. 

Nach einem Bericht der Nachrichtenagentur Reuters will die ISO nicht die beiden von der NSA entwickelten Kryptoalgorithmen SPECK und SIMON standardisieren. Ein Grund dafür sind die von Edward Snowden veröffentlichen Dokumente, die belegen, dass die NSA bereits in der Vergangenheit versucht hat, gezielt geschwächte Kryptoalgorithmen zu verbreiten. So wird etwa Orr Dunkelmann, ein Angehöriger des Standardisierungskomittees und Professor an der Uni Haifa zitiert: "I don’t trust the designers. There are quite a lot of people in NSA who think their job is to subvert standards. My job is to secure standards."

Laut Reuters sind einige ISO-Delegierte auch deshalb skeptisch, weil sich die Standardisierung der Dual Elliptic Curve, die ebenfalls auf die NSA zurückgeht, im nachhinein als problematisch entpuppt hat, als Mathematiker zeigten, dass die Dual EC eine Backdoor enthalten können. Die US-Regierung hatte seinerzeit 10 Millionen US-Dollar an die Firma RSA bezahlt, um Dual EC in ein von der Firma vertriebenes SDK aufzunehmen. 

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite