Ihr erinnert euch bestimmt an die NSA-Backdoor im Zufallszahlengenerator Dual EC DRBG, den RSA Inc an ihre Kunden ausgeliefert hat? Da gab es jetzt ein Update zu, nämlich eine TLS-Erweiterung namens "Extended Random", die ebenfalls von der NSA kam, und die leichte Ausnutzung der Backdoor in Dual EC DRBG auch bei größeren Schlüsselgrößen ermöglichen sollte. Das konnte sich nie durchsetzen und wurde auch von so gut wie niemandem implementiert — außer RSA Inc natürlich. Die beiden Autoren von diesem Draft sind eine NSA-Mitarbeiterin und Eric Rescorla. Der ist im TLS-Kommittee seit Jahren als Bremse und Bedenkenträger aufgefallen und sorgt nachhaltig dafür, dass die nicht encrypt-then-MAC eingeführt haben. Was macht der so beruflich, fragt ihr?

Interessant ist der zweite Extended-Random-Autor Eric Rescorla, der heute als Mozilla-Mitarbeiter an der Weiterentwicklung des TLS-Standards arbeitet.

Aha, Mozilla. Das waren die, die mit TLS 1.2 nicht aus dem Knick kamen, nicht wahr? Keine weiteren Fragen. *seufz*

Update: Übrigens gibt es von RSA eine lustige Stellungnahme, in der sie darauf hinweisen, dass Extended Random auch bei ihnen in den letzten sechs Monaten ausgeschaltet wurde. Hmm, sechs Monate sagt ihr? Was war denn nochmal vor sechs Monaten…? Ach der Snowden! Na dann ist ja alles klar.

02.04.2014