Zivile und Staatliche Kryptologie

[Cielo]

Im Netz gibt es viele Diskussionen um die Sicherheit der aktuellen Verfahren, besonders natürlich den AES oder der Software TrueCrypt.

Was mir da ein bisschen fehlt ist die simple Frage wie viel weiter ist eben die Staatliche Kryptologie?

Ich denke da natürlich als erstes an den DES, der gegen einen Angriff abgesichert war der erst Jahre später von der Zivilen Kryptologie gefunden wurde.

Die Zivilen Kryptologen sind natürlich auf keinen Fall weniger erfindungsreich oder gar dümmer als die Staatlichen, nur haben die eben weniger Ressourcen zur Verfügung.

Ich denke es kann gut möglich sein das die einige noch als geltende Verfahren durchaus schon brechen können, und ca 20 Jahre weiter sind.

Was sind eure Meinungen und Einschätzungen dazu?

[Shakademus]

Ich behaupte kühn: Gar nicht.

Referenz für staatliche Kryptographie ist das US-amerikanische NIST und dessen Stand im Bereich symmetrischer Chiffren ist AES.

AES wurde durch Ausschreibung gefunden. Das NIST hat Rijndael gewählt und dessen eigentlich variable Blocklänge auf 128 Bit festgezurrt. Ansonsten gab es meines Wissens keine Änderungen oder Einschränkungen gegenüber dem vollständigen Vorschlag aus der Forschung.

Wenn man annimmt, dass weder die Wahl des Algorithmus noch die der Blocklänge den Hintergrund der Verwundbarkeit hatte - und das macht wenig Sinn, wenn man einen Algorithmus zur eigenen sicheren Verwendung sucht -, gibt es keine möglichen Einflussnahmen analog zu DES.

Die USA gehen auf dem Gebiet inzwischen vollkommen anders vor, nämlich indem sie sich durch Gesetze, Verträge und sonstige skurrile Abmachungen einfach an die interessanten Knotenpunkte und Datenbanken setzen, da muss man nichts mehr entschlüsseln.

[dirdi]

Zumindest das Bundesamtes für Sicherheit in der Informationstechnik (BSI) setzt nicht den Advanced Encryption Standard (AES) sondern eigene, geheime Verschlüsselungsverfahren (Stichwort: Security through obscurity) für Chiasmus[0] und die SINA-Box[1] ein, obwohl AES von der National Security Agency (NSA) sogar für Top Secret Daten in den USA freigegeben wurde.

Also herrscht offenbar sogar bei verbündeten Staaten ein gewisses Misstrauen gegenüber den USA, in Bezug auf ihre Möglichkeiten AES zu brechen. Das ist zumindest meine Interpretation.

[0] https://www.bsi.bund.de/DE/Themen/Pr...smus_node.html
[1] https://www.bsi.bund.de/DE/Themen/we...bung_node.html

[Shakademus]

Das BSI ist eine recht eigenartige Institution und darf auf keinen Fall mit der Bundesregierung in irgendeiner Form gleichgesetzt werden.

Den USA reicht AES für die höchste Geheimhaltungsstufe, ja. Meiner Ansicht nach das beste Indiz dafür, dass es auch intern in keiner Weise gebrochen ist, denn dann würde ich doch einen Teufel tun das einzusetzen, wider der Gefahr, dass jemand anderes das Problem erkennt oder erfährt.

Der NATO beispielsweise, reicht AES aber bereits nicht mehr - der ist dort nur bis zur zweithöchsten Geheimhaltungsstufe freigegeben.

Die Bundesregierung macht so eine Vorgabe nicht. Hier werden Gesamtsysteme vom BSI zertifiziert. Wenn da nun AES verwendet wird, wird im Einzelfall beurteilt, ob das passt oder nicht. Interessanterweise legt das BSI bei Einreichungen offensichtlich einen völlig anderen Maßstab an, als bei ihren skurrilen Eigenentwicklungen. Wenn man dort nämlich ein Kryptomodul mit eigenem Algorithmus und nicht etwa AES / 3DES / IDEA / $foobar unreicht, sieht man gerümpfte Nasen - verständlich. Warum das BSI auf der anderen Seite bei Eigententwicklugen / Ausschreibungen ständig Marke Eigenbau produziert / akzeptiert, ist deren Geheimnis.

Zurück zur Einschätzung der Bundesregierung: Die spiegelt sich am ehesten in SAGA wieder. Dort wird genau ein symmetrischer Algorithmus vorgeschlagen, nämlich AES. 3DES befindet sich außerdem auf der Bestandsschutzliste, d. h. er darf, wenn dafür Gründe vorliegen anstelle von AES verwendet werden.

In der "zivilen Kryptographie" finden sich einige andere gute Algorithmen, die von Regierungen nicht in Betracht gezogen werden, z. B. weil sie kommerziell sind bzw. waren (z. B. IDEA), gegenüber AES den kürzeren gezogen haben (Serpent, Twofish) oder überholt sind (Blowfish).

[Shakademus]

OffTopic:
http://www.golem.de/news/windows-bsi...202-89549.html