zurück zum Artikel

Verschlüsselung: IETF standardisiert zwei weitere elliptische Kurven

IETF verabschiedet zwei elliptische Kurven

Die IETF hat die beiden elliptischen Kurven Curve25519 und Curve448 als RFC für Krypto-Funktionen offiziell abgesegnet. Eine Standardisierung der Kurven für den Schlüsselaustausch bei TLS wird ebenfalls erwartet.

Die Internet-Standardisierungs-Arbeitsgruppe der IETF hat die beiden elliptischen Kurven Curve25519 von Dan J. Bernstein und Curve448 (Goldilocks-Kurve) als RFC 7748 [1] verabschiedet. Damit werden die Kurven und ihr Einsatz beim Diffie-Hellman-Schlüsselaustausch (ECDHE) für den Einsatz im Internet standardisiert. Die Entscheidung steht seit Anfang letzten Jahres ins Haus [2].

Der Veröffentlichung dieses RFCs war eine lange Diskussion [3] über die beiden Kurven und die Alternativen der US-Standardisierungsbehörde NIST vorausgegangen. Die NIST hatte eingestanden, dass ihre Kurven ursprünglich von der NSA entwickelt wurden – was ihnen in der Post-Snowden-Welt einen eindeutigen Beigeschmack eingebracht hatte. Mittlerweile glauben die meisten Kryptologen zwar nicht mehr an eine Hintertür der NIST-Kurven, aber es bleibt Kritik an Ressourcenbedarf und unnötiger Komplexität, die Fehler begünstigt,

Die Bernstein-Kurve 25519 wird bereits vielerorts eingesetzt, vor allem auf Apples iOS-Geräten und auch GnuPG und OpenSSH nutzen sie für Krypto-Operationen. Das Sicherheits-Niveau der Kurve soll dem einer symmetrischen AES-Verschlüsselung mit 128 Bit entsprechen; der Goldilocks-Kurve wird ein Sicherheits-Niveau von 224 Bit attestiert. Beides sollte ausreichen, bis Quanten-Computer gänzlich neue Verfahren erforderlich machen.

Als nächstes muss noch die konkrete Nutzung der Kurven etwa im Rahmen von TLS spezifiziert werden; das soll demnächst im Rahmen eine Erweiterung des RFC 4492 geschehen, die bereits als Draft vorliegt [4]. Die Chrome-Entwickler arbeiten bereits daran, in ihrem Browser den Schlüsselaustausch mit Curve25519 zu unterstützen. Kein Wunder, immerhin hat deren Krypto-Chef Adam Langley den neuen RFC federführend mitgestaltet. Entwickler David Benjamin geht in einer kürzlich veröffentlichten Mail davon aus [5], dass an dem TLS-Draft keine signifikanten Änderungen mehr vorgenommen werden. Man erwarte keine großen Probleme beim Einbau der Technik in den Browser. Auch Microsoft arbeitet an einer Umsetzung der Kurve. (fab [6])


URL dieses Artikels:
http://www.heise.de/-3084830

Links in diesem Artikel:
[1] https://www.rfc-editor.org/rfc/rfc7748.txt
[2] https://www.heise.de/meldung/IETF-auf-dem-Weg-zu-selbst-gewaehlten-Kryptostandards-2592602.html
[3] https://www.heise.de/meldung/IETF-auf-dem-Weg-zu-selbst-gewaehlten-Kryptostandards-2592602.html
[4] https://tools.ietf.org/html/draft-ietf-tls-rfc4492bis-05
[5] https://groups.google.com/a/chromium.org/forum/#!topic/security-dev/A9RTBPzwe8w
[6] mailto:fab@heise.de