SSL/TLS gegen NSA absichern

Publiziert am von

NSA kann in Echtzeit Verschlüsselung knacken

Schon im Jahr 2012 wurde vom NSA-Whistleblower James Bamford ein Artikel auf wired.com veröffentlicht, dass die NSA einen erheblichen Teil des verschlüsselten Datenverkehrs entschlüsseln kann.

Besonders guten Schutz gegen Angriffe auf Verschlüsselung mittels Perfect Forward Secrecy bietet der Diffie-Hellmann-Schlüsseltausch. Die NSA könnte Rainbow-Tables für Default-DHE-Parameter haben und ist somit in der Lage, verschlüsselten Datenverkehr on-the-fly zu knacken.

Abhilfe dank individueller DHE-Tabellen

Peer Heinlein hat in dem Blog-Eintrag "Wie die NSA den Diffie-Hellman Schlüsseltausch knackt" die Hintergründe genauer erläutert und Tipps gegeben, wie man seine Server absichern kann.

Bei weiteren Fragen zur Absicherung von verschlüsselten Verbindungen stehe ich zur Verfügung.

Zurück

Kommentare

Einen Kommentar schreiben

Was ist die Summe aus 1 und 1?