Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
Verschlüsselung Allgemein A n a l y s e n Moderne Verfahren Klassische Verfahren  Historie Organisationen Entschlüsselung Spezial Entschlüssel. 
Org. der Verschlüsselsysteme  Pseudo-Verschlüsselung  Org. der Entschlüsselung  Sicherheit - Politik  Anwendungen  Zeittafel Entschl.   P o l i t i k 
Die Organisation der Entschlüsselung

Die Bedeutung der Organisation
 NSA soll SSL-Verbindungen mit RC4 in Echtzeit knacken
Verschlüsselungs-standard gezielt unterwandert
Die NSA setzt das Programm Bullrun gegen verschlüsselte Kommunikation ein
NSA arbeitet an "bahnbrechender" Kryptoanalyse
Sicherheitsunternehmen warnt nach NSA-Enthüllung vor eigener Software
Quelle: der Standard, Wien, Austria

NSA soll SSL-Verbindungen mit RC4 in Echtzeit knacken

7. November 2013, 15:04

Jacob Appelbaum am 29. Chaos Communication Congress

Laut Sicherheitsexperten - Theoretische Angriffe schon länger bekannt
Der Netzaktivist und Kryptographieexperte Jacob Appelbaum warnt vor der weiteren Verwendung von RC4 für Verschlüsselung. In einer kurzen Nachricht auf Twitter behauptet der in Deutschland lebende US-Amerikaner, dass die NSA RC4 mittlerweile in Echtzeit entschlüsseln könne.

Vorwurf
Appelbaum beruft sich dabei auf mehrere Quellen, inklusive solcher mit intimer Kenntnis der NSA. Konkrete Belege kann er zwar nicht liefern, der Sicherheitsexperte gilt nicht gerade als Paranoiker, der leichtfertig Behauptungen aufstellt. Zudem halten auch andere Sicherheitsexperten wie Bruce Schneier einen solchen Durchbruch für plausibel, wie heise berichtet.

Warnung
Schon seit längerem warnen Krypto-Experten vor dem Einsatz von RC4. Spätestens seit Forscher im Frühjahr eine erfolgreiche Attacke auf solcherart verschlüsselte Verbindungen vorgezeigt haben, ist dieses als nicht sicher anzusehen. Die damalige Demonstration war allerdings noch weit von einer Echzeitüberwachung entfernt, genau dies scheint aber mittlerweile der NSA gelungen zu sein.

Schwierige Situation
Das Problem an dieser Erkenntnis: RC4 ist noch immer weit verbreitet für SSL-Verbindungen, stellt es doch so etwas wie einen kleinsten gemeinsamen Nenner dar, den alle Browser unterstützen. Dies auch da gegen das eigentlich wesentlich sicherer AES-CBC seit längerem eine eigene Attacke (BEAST) bekannt ist. Diese wurde zwar mittlerweile praktisch überall geschlossen, trotzdem haben sich noch nicht alle Serverbetreiber vollständig auf den moderneren Cipher eingelassen.

 (red, derStandard.at, 07.12.13)
Link
Tweet von Jacob Appelbaum

http://derstandard.at/1381371200554/NSA-soll-SSL-Verbindungen-mit-RC4-in-Echtzeit-knacken