IETF verbietet RC4-Verschlüsselung in TLS

Das Gremium für Internet-Standards will den Einsatz des als geknackt betrachteten Verschlüsselungsverfahrens RC4 offenbar den Garaus machen.

In Pocket speichern vorlesen Druckansicht 68 Kommentare lesen
IETF verbietet RC4-Verschlüsselung in TLS
Lesezeit: 2 Min.

Die Internet Engineering Task Force (IETF) lässt keinen Zweifel an ihren Absichten: Mit dem Request for Comment 7465 verbietet sie den Einsatz des Verschlüsselungsverfahrens RC4 im Rahmen der Transport-Verschlüsselung TLS. Die IETF ist das wichtigste Standardisierungsgremium des Internets, hat allerdings keine Möglichkeit, die Einhaltung seiner Standards zu erzwingen.

Der neue RFC ist als Update der offiziellen Spezifikationen für TLS Version 1.0, 1,1 und 1.2 deklariert. Das sind die wohl wichtigsten Krypto-Standards des Internets – zumindest wenn man die Häufigkeit der Anwendung zugrunde legt. Sie definieren eine Transportsicherung für Verbindungen, die Authentifizierung (spreche ich mit dem Richtigen?), Verschlüsselung (niemand kann mitlesen) und Integrität (niemand kann den Inhalt manipulieren) sicherstellen sollen. TLS kommt für gesicherte Web-Anwendungen wie E-Commerce und Online-Banking aber auch für Versand und Abruf von E-Mail und Virtual Private Networks (VPN) zum Einsatz.

Das Dokument spricht eine klare Sprache: Standardkonforme Software darf das Verschlüsselungsverfahren RC4 nicht mehr unterstützen – also auch nicht optional oder als Fallback. Sehr bewusst setzt der Autor dabei die Formulierung "MUST NOT" ein, die solche Kompromisse ausschließt. Jetzt sind die Hersteller von Client- und Server-Software gefordert, dies entsprechend umzusetzen. So ein Prozess kann sich aber durchaus über viele Jahre hinziehen.

Die Verschlüsselung RC4 gilt bereits seit längerer Zeit als geknackt. Es gibt eine Reihe von dokumentierten Problemen des Verfahrens, die das Knacken vereinfachen und Ankündigungen von Veröffentlichungen zu weiteren Schwächen. Darüber hinaus steht der Verdacht im Raum, dass die NSA hier einen ihrer wenigen Erfolge beim realen Knacken von Krypto-Verfahren vollzogen habe. In der Regel beruht die Entschlüsselung von gesicherten Daten durch die NSA ja viel mehr auf Tricksereien und kriminellen Aktivitäten, wie Einbrüche in Computer und Netze. (ju)