Kryptografische Schlüssel erzeugen und aufbewahren

Inhaltsverzeichnis

Bei der Implementierung von Kryptografie denken viele an Algorithmen, Protokolle und die Speicherverwaltung und übersehen dabei einen kritischen Punkt: das Erzeugen und Speichern der kryptografischen Schlüssel. Das ist ausgerechnet die Stelle, an der sich besonders einfach Hintertüren einbauen lassen.

Kryptografie vertiefen

• Kryptografie: Riesige Primzahlen für sichere Verschlüsselungen finden
• Post-Quantum-Kryptografie: Wie es mit dem NIST-Auswahlverfahren weitergeht
• Homomorphe Verschlüsselung: Interview mit dem Kryptografie-Forscher Kim Laine
• Historische Kryptoanalyse: So knackt man geheime Nachrichten aus dem Vatikan
• Missing Link: Crypto Wars – der endlose Streit über sichere Verschlüsselung
• Post-Quanten-Kryptografie: Deutsche Forscher bei NIST-Auswahl vorne dabei
• CogniCrypt: Kryptografie richtig nutzen
• Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt
• Dark Forest zeigt, wie eine Blockchain Online-Games voranbringen kann
• Kryptografie: Sichere Verschlüsselung bei kollaborativer Datenverarbeitung
• Kryptographie in der IT - Empfehlungen zu Verschlüsselung und Verfahren

Eine Datei per AES beispielsweise mit CBC- (Cipher Block Chaining Mode) oder GCM (Galois/Counter Mode) zu chiffrieren, klingt nach einer einfachen Aufgabe: Man nehme einen zufälligen Startblock, den sogenannten Initialisierungsvektor, einen zufälligen Sitzungsschlüssel und eine geprüfte Implementierung in der Sprache der Wahl, füttere sie mit Schlüssel, Startblock und Daten und erhält das Ergebnis.

Herausforderung Zufall

Die tückische Frage lautet: Was heißt zufällig? Es gibt gute Zufallszahlengeneratoren, die man verwenden kann. Sie benötigen einen Startwert. Dazu bietet sich ein einen Zeitstempel an – und hier kann schon ein Trugschluss liegen. Der Autor sah mehrmals Programme, in denen die Tageszeit in Sekunden als Ausgangspunkt diente. Ein Tag hat jedoch nur 86.400 Sekunden. Unabhängig davon, was der Code mit dem Ausgangswert anstellen mag, können höchstens 86.400 verschiedene Ergebnisse herauskommen. Bis die Details dieser Schlüsselerzeugung bekannt sind, ist häufig nur eine Frage der Zeit. Anschließend lassen sich alle Schlüssel in wenigen Millisekunden durchprobieren.

Das war die Leseprobe unseres heise-Plus-Artikels "Kryptografische Schlüssel erzeugen und aufbewahren". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.