Verdacht: Hat uns die NSA alle am Sack?
Der CIA ist ein winziger Horchposten im Vergleich zum militärischen US-Geheimdienst National Security Agency (NSA). Und jener soll laut Sicherheitsexperten Bruce Schneier seine eigenen Algorithmen in den US-Standard für Zufallsgeneratoren eingeschleust haben. Jene kommen weltweit in kryptographischen Systemen zum Einsatz. So könne der NSA jederzeit nach Bedarf in allen möglichen Sicherheitssystemen schnell mal eine Hintertür öffnen, berichtet der Sicherheitsguru im Magazin Wired.
Die Ermittlung von zufälligen Zahlen kann mit einem Computer nur simuliert werden, da er ausschließlich mit mathematischer Logik funktioniert. Daher kommen Methoden wie die Hash-Berechnung zum Einsatz. Dabei führen geringe Änderungen der Ausgangsparameter zu extrem unterschiedlichen Endergebnissen. Diese Berechnungen lassen sich nur schwer vorhersagen und werden somit als Zufall eingestuft, was sie nicht wirklich sind. Prinzipiell besteht dabei immer die Möglichkeit, den Code zu knacken. So konnte zum Beispiel 1996 der Schlüssel einer frühen SSL-Version rekonstruiert werden.
Für den von Schneier kritisierten Code mit dem Namen Dual_EC_DRBG setzte sich die NSA beim Standardisierungsgremium vehement ein. Laut Schneider habe dieser Code eine sehr geringe Bandbreite an Zufallswerten.
Einen weiteren Hinweis lieferten die Kryptographie-Experten Dan Shumow und Niels Fergusion. Sie zeigten eine Schwachstelle auf, die man als Hintertür bezeichnen kann: Dual_EC_DRBG verwendet Formeln zur Berechnung einer Ellipse, die über Konstanten definiert wird. Diese sind in der Spezifikation zu finden. Nirgendwo ist allerdings ein Hinweis zu entdecken, woher diese konstanten Werte stammen. Die Kryptographen konnten jedoch nachweisen, dass die Konstanten in Bezug zu einem weiteren Zahlensatz stehen. Dieser ist zwar nicht bekannt, allerdings könne er als Generalschlüssel benutzt werden, wodurch man die Zufallsergebnisse exakt vorhersagen könne. Bingo, der NSA-Privateingang. Natürlich gibt es keinen Beweis dafür, dass die NSA im Besitz des nötigen Zahlensatzes wäre. “Es ist jedoch verwunderlich, dass sich die NSA so vehement für den Algorithmus als Standard eingesetzt hat”, merkt Schneier an. Wer demnächst für seine Systeme einen Zufallsgenerator benötigt, sollte nach seiner Empfehlung nicht auf Dual_EC_DRBG zurückgreifen. (rm)