ISO lehnt NSA-Algorithmen ab

26.09.2017

Aus Misstrauen gegen die NSA lehnt die ISO die Standardisierung zweier Kryptoalgorithmen ab. 

Nach einem Bericht der Nachrichtenagentur Reuters will die ISO nicht die beiden von der NSA entwickelten Kryptoalgorithmen SPECK und SIMON standardisieren. Ein Grund dafür sind die von Edward Snowden veröffentlichen Dokumente, die belegen, dass die NSA bereits in der Vergangenheit versucht hat, gezielt geschwächte Kryptoalgorithmen zu verbreiten. So wird etwa Orr Dunkelmann, ein Angehöriger des Standardisierungskomittees und Professor an der Uni Haifa zitiert: "I don’t trust the designers. There are quite a lot of people in NSA who think their job is to subvert standards. My job is to secure standards."

Laut Reuters sind einige ISO-Delegierte auch deshalb skeptisch, weil sich die Standardisierung der Dual Elliptic Curve, die ebenfalls auf die NSA zurückgeht, im nachhinein als problematisch entpuppt hat, als Mathematiker zeigten, dass die Dual EC eine Backdoor enthalten können. Die US-Regierung hatte seinerzeit 10 Millionen US-Dollar an die Firma RSA bezahlt, um Dual EC in ein von der Firma vertriebenes SDK aufzunehmen. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

TLS 1.3 fertig spezifiziert

Die kommende Version soll mit den vielen Schwächen der Vergangenheit aufräumen. 

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing