8
 
 
 
7
 
3
 
1
 
9
 
0
 
0
 
0
0
1
8
2
5
 
 
 
 
< suche >
< contact >
Direkter Draht: mail@koeln.ccc.de
(Bei Anfragen bitte ERST das F.A.Q. lesen.)
Oder immer up-to-date mit unserem Newsletter. Einfach Email-Adresse eintragen und abschicken:
RSA- und PGP-Verschlüsselung sind einfach angreifbar, wenn benutzte Zufallszahlen vorhergesehen werden können. Gute Zufallszahlen sind schwierig zu erzeugen. Dual_EC_DRBG - ein standardisiertes Verfahren (NIST SP 800-90A) - wurde wohlmöglich von der NSA manipuliert.

Verfahren für E-Mail und WWW-Verschlüsselung verwenden Zufallszahlen, um immer wieder neue Schlüssel zu erstellen. Diese werden beispielsweise für jeden Website-Aufruf immer wieder neu erzeugt. Langlebige Schlüsselpaare - wie bei GnuPG / PGP zur Verschlüsselung von E-Mails oder Dateien - werden ebenfalls mit Zufallszahlen erstellt. Gelingt es, Zufallszahlen vorherzuberechnen können private Schlüssel geknackt und so die jeweilige Verschlüsselung gebrochen werden.

Sichere Zufallszahlen sind jedoch schwer zu erzeugen. Was ist überhaupt Zufall? Ist 0 ein zufälliges Bit? 1? Wie kommt guter Zufall überhaupt in den Computer? Das OpenChaos im Juli beschäftigt sich dabei mit diesen Fragen:

Das OpenChaos findet am Donnerstag den 30. Juli 2015 in den Räumen des Chaos Computer Club Cologne statt. Beginn ist wie immer um 20:00 Uhr. Der Eintritt ist selbstverständlich frei aber Spenden an den C4 sind gern gesehen. Wir freuen uns auf Euch!


by yanosz 2015-07-28T19:00:00+01:00