Menü
Security

Verschlüsselung: IETF standardisiert zwei weitere elliptische Kurven

Die IETF hat die beiden elliptischen Kurven Curve25519 und Curve448 als RFC für Krypto-Funktionen offiziell abgesegnet. Eine Standardisierung der Kurven für den Schlüsselaustausch bei TLS wird ebenfalls erwartet.

Von
vorlesen Drucken Kommentare lesen 28 Beiträge
IETF verabschiedet zwei elliptische Kurven

Die Internet-Standardisierungs-Arbeitsgruppe der IETF hat die beiden elliptischen Kurven Curve25519 von Dan J. Bernstein und Curve448 (Goldilocks-Kurve) als RFC 7748 verabschiedet. Damit werden die Kurven und ihr Einsatz beim Diffie-Hellman-Schlüsselaustausch (ECDHE) für den Einsatz im Internet standardisiert. Die Entscheidung steht seit Anfang letzten Jahres ins Haus.

Der Veröffentlichung dieses RFCs war eine lange Diskussion über die beiden Kurven und die Alternativen der US-Standardisierungsbehörde NIST vorausgegangen. Die NIST hatte eingestanden, dass ihre Kurven ursprünglich von der NSA entwickelt wurden – was ihnen in der Post-Snowden-Welt einen eindeutigen Beigeschmack eingebracht hatte. Mittlerweile glauben die meisten Kryptologen zwar nicht mehr an eine Hintertür der NIST-Kurven, aber es bleibt Kritik an Ressourcenbedarf und unnötiger Komplexität, die Fehler begünstigt,

Die Bernstein-Kurve 25519 wird bereits vielerorts eingesetzt, vor allem auf Apples iOS-Geräten und auch GnuPG und OpenSSH nutzen sie für Krypto-Operationen. Das Sicherheits-Niveau der Kurve soll dem einer symmetrischen AES-Verschlüsselung mit 128 Bit entsprechen; der Goldilocks-Kurve wird ein Sicherheits-Niveau von 224 Bit attestiert. Beides sollte ausreichen, bis Quanten-Computer gänzlich neue Verfahren erforderlich machen.

Als nächstes muss noch die konkrete Nutzung der Kurven etwa im Rahmen von TLS spezifiziert werden; das soll demnächst im Rahmen eine Erweiterung des RFC 4492 geschehen, die bereits als Draft vorliegt. Die Chrome-Entwickler arbeiten bereits daran, in ihrem Browser den Schlüsselaustausch mit Curve25519 zu unterstützen. Kein Wunder, immerhin hat deren Krypto-Chef Adam Langley den neuen RFC federführend mitgestaltet. Entwickler David Benjamin geht in einer kürzlich veröffentlichten Mail davon aus, dass an dem TLS-Draft keine signifikanten Änderungen mehr vorgenommen werden. Man erwarte keine großen Probleme beim Einbau der Technik in den Browser. Auch Microsoft arbeitet an einer Umsetzung der Kurve. (fab)