OpenChaos am Donnerstag, 30. Juli: Kryptographisch sicherer Zufall

RSA- und PGP-Verschlüsselung sind einfach angreifbar, wenn benutzte Zufallszahlen vorhergesehen werden können. Gute Zufallszahlen sind schwierig zu erzeugen. Dual_EC_DRBG - ein standardisiertes Verfahren (NIST SP 800-90A) - wurde wohlmöglich von der NSA manipuliert.

Verfahren für E-Mail und WWW-Verschlüsselung verwenden Zufallszahlen, um immer wieder neue Schlüssel zu erstellen. Diese werden beispielsweise für jeden Website-Aufruf immer wieder neu erzeugt. Langlebige Schlüsselpaare - wie bei GnuPG / PGP zur Verschlüsselung von E-Mails oder Dateien - werden ebenfalls mit Zufallszahlen erstellt. Gelingt es, Zufallszahlen vorherzuberechnen können private Schlüssel geknackt und so die jeweilige Verschlüsselung gebrochen werden.

Sichere Zufallszahlen sind jedoch schwer zu erzeugen. Was ist überhaupt Zufall? Ist 0 ein zufälliges Bit? 1? Wie kommt guter Zufall überhaupt in den Computer? Das OpenChaos im Juli beschäftigt sich dabei mit diesen Fragen:

  • Wie kann Zufall über analoge Schaltungen erzeugt werden?
  • Welche Hardware gibt es?
  • Wie lässt sich die Sicherheit algorithmischer Verfahren beweisen?
  • Und was ging eigentlich bei Dual_EC_DRBG schief?

Das OpenChaos findet am Donnerstag den 30. Juli 2015 in den Räumen des Chaos Computer Club Cologne statt. Beginn ist wie immer um 20:00 Uhr. Der Eintritt ist selbstverständlich frei aber Spenden an den C4 sind gern gesehen. Wir freuen uns auf Euch!

by yanosz 2015-07-28T19:00:00+01:00
Der Clubstatus wird geladen...
Der Club ist offen:
It's a secret to everybody.
Der Club ist geschlossen:
[...] even the word "hopeless" has "hope" in it. Plus, if you rearrange the letters it spells "peeslosh".
Der Clubstatus konnte nicht geladen werden.
content
Kontakt
Direkter Draht: mail@koeln.ccc.de
IRC: #cccc auf hackint (Web)
(Bei Anfragen bitte ERST das F.A.Q. lesen.)
Newsletter
Oder immer up-to-date mit unserem Newsletter.
Zur Newsletter-Anmeldung