Auf der renommierten Eurocrypt Konferenz präsentiert cryptosource eine Arbeit über Schwachstellen im Zufallszahlengenerator der OpenSSL Kryptobibliothek


12. Mai 2016



Sichere Zufallszahlenerzeugung ist eine essentielle Voraussetzung für den Einsatz von Kryptographie auf IT-Systemen. In der Vergangenheit wurden in diesem Zusammenhang bereits vielfältige Schwachstellen aufgedeckt. Dies gilt insbesondere für mobile und eingebettete Plattformen, auf denen meist unzureichende Entropiequellen für die sichere Initialisierung des Zufallszahlengenerators vorhanden sind. cryptosource hat in einer wissenschaftlichen Analyse verschiedene konzeptionelle Schwachstellen des Zufallszahlengenerators der weit verbreiteten OpenSSL Kryptobibliothek aufgedeckt, die unter bestimmten Bedingungen, wie sie oftmals bei eingebetteten Systemen vorliegen, zu einer deutlichen Reduktion des Sicherheitsniveaus von erzeugten Schlüsseln führen. Die Arbeit wurde auf der renommierten Eurocrypt Konferenz in Wien vorgestellt. Weitere Details sind hier verfügbar.

Ankündigungen


cryptosource GmbH stellt auf der "Internet of Things" Konferenz am 19. Oktober 2017 in München aus.


News

cryptosource GmbH stellt auf der embedded world 2017 in Nürnberg aus 21. März. 2017

Auf der Eurocrypt 2016 präsentiert cryptosource eine Arbeit über Schwachstellen im Zufallszahlengenerator der OpenSSL Kryptobibliothek 12. Mai 2016