Auf der renommierten Eurocrypt Konferenz präsentiert cryptosource eine Arbeit über Schwachstellen im Zufallszahlengenerator der OpenSSL Kryptobibliothek


12. Mai 2016



Sichere Zufallszahlenerzeugung ist eine essentielle Voraussetzung für den Einsatz von Kryptographie auf IT-Systemen. In der Vergangenheit wurden in diesem Zusammenhang bereits vielfältige Schwachstellen aufgedeckt. Dies gilt insbesondere für mobile und eingebettete Plattformen, auf denen meist unzureichende Entropiequellen für die sichere Initialisierung des Zufallszahlengenerators vorhanden sind. cryptosource hat in einer wissenschaftlichen Analyse verschiedene konzeptionelle Schwachstellen des Zufallszahlengenerators der weit verbreiteten OpenSSL Kryptobibliothek aufgedeckt, die unter bestimmten Bedingungen, wie sie oftmals bei eingebetteten Systemen vorliegen, zu einer deutlichen Reduktion des Sicherheitsniveaus von erzeugten Schlüsseln führen. Die Arbeit wurde auf der renommierten Eurocrypt Konferenz in Wien vorgestellt. Weitere Details sind hier verfügbar.