Web

Das Problem der Zufälligkeit

16.03.1999
Experten warnen vor systemimmanenter Sicherheitslücke

MÜNCHEN (COMPUTERWOCHE) - Zwei renommierte Sicherheitsexperten, Adi Shamir vom Weizmann Science Institut in Redhovot, Israel (einer der Erfinder des RSA-Algorithmus), und Nicko van Someron von der britischen Company nCipher, haben in der vergangenen Woche ein Papier veröffentlicht, in dem sie auf ein bislang wenig beachtetes Sicherheitsproblem aufmerksam machen.

Im Zusammenhang mit der Ausbreitung starker Kryptografie finden sich auf immer mehr Computersystemen entsprechende Schlüsseldateien, die aus zufällig generierten Zahlen- und Buchstabenreihen bestehen. Das Fatale: je wirksamer die Kryptografie, desto länger die Schlüssel. Gerade weil die Keyfiles so zufällig sind, lassen sie sich von Hackern relativ leicht von "normalen" Dateien unterscheiden - und auslesen. Die beiden Experten befürchten nun, daß eine neue Generation von Viren und anderen schädlichen Programmen eigens zu dem Zweck "gezüchtet" wird, in den unbefugten Besitz der delikaten Dateien zu gelangen.

Shamir und van Someron empfehlen daher, persönliche Schlüssel ausschließlich auf Smart Cards zu installieren und nach deren Benutzung alle temporären Dateien im System sicher zu löschen. Weitere Lösungsansätze sehen die Experten in der verteilten Speicherung der Keyfiles sowie in einer kompletten Verschlüsselung gesamter Festplatten.