Cryptography Reference
In-Depth Information
auch nur annähernd so schwach. Doch FEAL zeigte immerhin, dass auch der Miss-
erfolg berühmt machen kann. Da sich das Verfahren als dankbares Opfer zahl-
reicher Codeknacker erwies, kann man ihm eine entscheidende Rolle in der Ge-
schichte der Kryptografie zubilligen. Noch heute ist das Verfahren in Gebrauch -
als Anschauungsobjekt in Kryptoanalyse-Kursen.
40.5.6
Tag der offenen Tür: DigiNotar
Das Jahr 2011 ging als das Jahr der gehackten Zertifizierungsstellen in die
Geschichte ein. Zunächst musste der US-Anbieter Comodo einräumen, dass ein
Hacker nach Überwindung der Sicherheitsbarrieren einige falsche digitale Zertifi-
kate ausgestellt hatte [Schmid]. Einige Monate später wurde die israelische Firma
StartCom Opfer eines ähnlichen Angriffs [Bach11]. Zur Ausstellung falscher Zer-
tifikate kam es dieses Mal zwar nicht, doch aus Sicherheitsgründen musste das
Unternehmen einige Wochen lang den CA-Betrieb unterbrechen. Auch bei Gem-
Net und GlobalSign wurde 2011 Hacker-Alarm ausgelöst, allerdings war bei ers-
terem CA-Betreiber die Zertifizierungsstelle nicht betroffen, und bei letzterem
handelte es sich (angeblich) um einen falschen Alarm.
Während die vier genannten Firmen mit einem blauen Auge davonkamen,
rutschte der niederländische CA-Betreiber DigiNotar nach einem Hacker-Ein-
bruch in die Pleite [Borche]. Anfang September 2011 war bekannt geworden,
dass ein Angreifer über 500 falsche Zertifikate (unter anderem für die Domain
google.com) ausgestellt hatte. Alle Browserhersteller entfernten daraufhin die
CA-Zertifikate von DigiNotar aus ihren Programmen - auch legitime Zertifikate
wurden dadurch nicht mehr anerkannt. Da DigiNotar in den Niederlanden auch
für den Staat arbeitete, waren zahlreiche Behörden betroffen. Der finanzielle
Schaden war erheblich. Am 20. September 2011 erklärte ein Gericht DigiNotar
für insolvent. Experten zufolge hat das Unternehmen zwei entscheidende Fehler
gemacht: Zum einen hat es bei den Sicherheitsvorkehrungen geschlampt, zum
anderen hat es nach der Entdeckung des Vorfalls zu lange versucht, die Sache
unter den Teppich zu kehren.
40.5.7
Protokolle, die die Welt nicht braucht: PCT
In Kapitel 35 dieses Buchs haben Sie erfahren, dass SSL (Secure Socket Layer)
eines der erfolgreichsten kryptografischen Netzwerkprotokolle überhaupt ist.
SSL wurde ursprünglich von Netscape entwickelt und später von der IETF als
TLS (Transport Layer Security) standardisiert. Die Firma Microsoft wollte den
Erfolg von SSL jedoch nicht einfach so hinnehmen, denn schließlich war Net-
scape seinerzeit ihr größter Herausforderer. So entwickelte man in Redmond
einen SSL-Konkurrenzstandard namens
PCT
(
Private Communications Techno-
logy
). PCT unterschied sich von SSL nur geringfügig, war aber mit diesem nicht
