Entropie-Angriffe: Schwachstellen in der Zufallszahlengenerierung ausgenutzt
Ein Blogbeitrag auf cr.yp.to enthüllt eine kritische Schwachstelle in der Zufallszahlengenerierung – Entropie-Angriffe. Die gängige Annahme ist, dass das Hashing mehrerer Entropiequellen die Zufälligkeit verbessert, aber der Autor zeigt, dass wenn eine einzige Quelle kompromittiert ist, Angreifer die Hash-Ausgabe manipulieren und die generierten Zufallszahlen steuern können. Dies stellt eine erhebliche Bedrohung für kryptografische Systeme dar, die auf Zufälligkeit angewiesen sind, wie DSA und ECDSA, und ermöglicht es Angreifern, private Schlüssel zu stehlen. EdDSA bietet aufgrund seiner deterministischen Signaturerzeugung einen besseren Schutz. Der Beitrag empfiehlt, die Anzahl der Entropiequellen zu minimieren und deterministische kryptografische Ansätze zu verwenden, um die Risiken zu mindern, die mit dem ständigen Hinzufügen neuer Entropie verbunden sind.