l+f: DES noch schwächer als schwach
Unwahrscheinlicher als ein Lotto-Gewinn, doch trotzdem gefährlich: besonders schwache DES-Schlüssel.
Der symmetrische Verschlüsselungsalgorithmus Data Encryption Standard (DES) gilt aufgrund seiner Schlüssellänge von lediglich 56 Bit schon länger als unsicher. Zudem gibt es 16 besonders schwache DES-Schlüssel. Die Wahrscheinlichkeit, dass man einen derartigen Schlüssel erhält, liegt jedoch bei 1 zu 2^52.
Nutzer von OpenSSL können bislang zu dieser absoluten Minderheit gehören, denn die freie Kryptografie-Software kann die besonders schwachen DES-Schlüssel standardmäßig erzeugen.
Das könnte man umgehen, indem man OpenSSL mit dem Zusatz -DEVP_CHECK_DES_KEY kompiliert. Doch im Code des Checks hatte sich ein Tippfehler eingeschlichen, erklärt Philip Guenther in einem Beitrag auf der OpenBSD-Mailingliste.
Den Code gibt es schon seit 2004 und er wurde nach Angaben des OpenSSL-Teams bis dato noch nie von jemanden eingesetzt. Dennoch ist der Fehler vergangenen Samstag schließlich gefixt worden. Und nach wie vor gilt: Von DES sollte man die Finger lassen.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(des)