Ein weiterer interessanter Beitrag auf dem 30C3: Kryptographie nach Snowden:

Kryptographie nach Snowden (Quelle: Youtube. https://youtu.be/1dhCDJ_LVuY)

Ich versuche mich mal in einer kurzen Zusammenfassung:

  • Die gute Nachricht ist: Wissenschaftlich starke Kryptographie ist nicht brechbar.
  • RC 4 ist unsicher und sollte in SSL / TLS nicht mehr verwendet werden (RC 4 wird häufig als Standard verwendet).
  • MD4, MD5, SHA-1, SHA-2 sind ebenfalls unsicher (SHA-2 ist zwar nicht gebrochen, kommt aber aus dem Hause NSA).
  • Elliptische-Kurven-Kryptographie ist mit Vorsicht zu genießen:
    1. ECC hat kleinere Schlüssellängen und ist damit angreifbarer.
    2. Der von NIST standardisierte Zufallszahlengenerator Dual Elliptic Curve Deterministic Random Bit Generator enthält aller Wahrscheinlichkeit nach eine Backdoor.

Weiterführende Links zum Beitrag: