Lars Rohwedder schrieb am 01.08.2023 20:16:
Für mich als Mensch mit starkem Interesse an Security bleibt da noch die Frage offen, ob die Implementierungen solcher Protokolle für Irrtümer und ausnutzbaren Lücken ähnlich anfällig sind wie Kryptografie. Bisher habe ich noch keine Informationen in der einen oder anderen Richtung gesehenn.
Ja, ist sie. Wie überall in der Kryptographie. Das fatale ist, dass man in der Implementierung unbemerkt Bugs einbauen kann, so dass aus Sicht der beiden Kommunikationspartner alles "problemlos funktioniert", aber dennoch ein Dritter mitlesen kann oder bei Beweisprotokollen an das Geheimnis kommt usw.
Gibt es dazu Hintergrundinformationen?`Berichte über vergangene fiese Implementierungsfehler, Zero-Day Exploits, oder Ähnliches?
Google mal nach "RSA common factor attack".
Sehr bekannt war auch:
https://www.golem.de/news/kryptographie-der-debian-bug-im-openssl-zufallszahlengenerator-1805-134355.htmlÄhnliches wurde auch vom Hardware-Zufallszahlengenerator RDRAND unterstellt, wobei da natürlich der Nachweis ohne CPU-Baupläne schwierig ist:
https://en.wikipedia.org/wiki/RDRAND#Receptionhttps://en.wikipedia.org/wiki/Digital_Signature_Algorithm#Sensitivity
https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm#Security
Klassische Implementierungsfehler, die jetzt nicht krypto-spezifisch sind, gibt es natürlich immer wieder mal, z.B. Heartbleed, wo eben aufgrund von Pufferüberläufen vertrauliche Daten übertragen werden, die eigentlich nicht das System verlassen sollten.
Lars R.
Ich meinte Zero-Knowledge-Protokolle.
Die Fallen bei der Implementierung von Verschlüsselungsverfahren sind ja schön öfters thematisiert worden, aber zu den Protokollen habe ich bisher noch nichts gesehen, und das wäre ja schon interessant.
Es geht ja um die Frage, ob man sich so ein Protokoll selber zusammenklöppeln kann, wie man's grad braucht, oder sollte man - wie bei Verschlüsselungsalgorithmen - tunlichst eine Standardlibrary verwenden, weil jedes andere Vorgehen viel zu riskant ist?