Liste Neuigkeiten Hintergrundartikel Kommentare Programmieren/Java IT-Sicherheit Computer Ratgeber & Tipps

Achtung bei der Auswahl von Verschlüsselungslösungen – „heise Security“ berichtet über eine Schwäche in der Passwortverschlüsselungsfunktion von Mozilla Firefox und Thunderbird

Hinzugefügt am 19.03.2018 von Frank Hißen

Im Artikel wird ein „Sicherheitsforscher“ zitiert, der auf eine langjährige Schwäche der Passwortverschlüsselung in den beiden bekannten Mozilla Produkten aufmerksam macht. Kern des Problems ist der Umgang mit dem Master-Passwort (sicheres Passwort-Hashing). Wir empfehlen seit Jahren, bei der Wahl einer Verschlüsselungssoftware genau darauf zu achten, welche Passwort-Hashing-Methode verwendet wird. Andernfalls steht man am Ende ohne eigentliche Datenverschlüsselung da. Wir geben ein paar Hintergrundinformationen.

HissenIT_Encryption

Passwort-basierte Verschlüsselung: Hintergrundwissen

Für das bessere Verständnis sei erklärt, dass Passwort-basierte Verschlüsselungstechniken – etwa die hier genannten, integrierten Passwort-Manager, aber auch Festplatten- oder Dateiverschlüsselung – auf einem Master-Passwort basieren, manchmal auch Passphrase genannt. Dieses muss sicher „gehasht“ werden, damit die eigentliche Verschlüsselung sicher funktioniert. Auf die technischen Details und Hintergründe gehen für den geneigten Leser wir bereits in unserem Artikel „Sicheres Hashen von Passwörtern“ ein.

Für den Laien kurz erklärt: Verschlüsselung funktioniert auf Basis eines sogenannten Verschlüsselungsschlüssels – kurz Schlüssel. Bekannte Verschlüsselungsverfahren oder Algorithmen, die man evtl. schon mal gehört hat, sind z.B. RSA oder AES-256. Ein Schlüssel ist technisch nichts anderes als ein einmaliges Datenfeld, das nur dem Besitzer die Ver- und Entschlüsselung von Daten ermöglicht.

Ein Master-Passwort ist aber (noch) kein Schlüssel. Möchte man also Daten (z.B. Passwörter in einem Passwort-Manager) verschlüsseln, muss man einen passenden Schlüssel aus dem Master-Passwort sozusagen „herstellen“. Diese „Generierung“ muss aus offensichtlichen Gründen sicher erfolgen. Denn: Wenn die Schlüsselgenerierung nicht sicher ist, fällt die gesamte Verschlüsselung. Alle nachgeordneten Verfahren können noch so sicher sein, wenn der Ausgangspunkt – die Schlüsselerzeugung – unsicher ist, nützen all diese Verfahren nichts und man steht quasi ohne Verschlüsselung da.

Für die „Generierung“ werden sogenannte mathematische/kryptographische Hash-Funktionen eingesetzt. Im Falle des von „heise Security“ beschriebenen Problems wird das Master-Passwort für die in Firefox und Thunderbird integrierten Passwort-Manager nicht ausreichend sicher zu einem Schlüssel für die eigentliche Verschlüsselung umgewandelt (unsichere Hash-Verfahren, zu wenige Hash-Iterationen). Hier geht es zum Hintergrundartikel auf heise Security.

Bei der Auswahl einer Verschlüsselungssoftware muss man genau hinschauen

Wir empfehlen seit Jahren explizit, bei der Wahl einer Verschlüsselungssoftware auf Passwort-Basis genau darauf zu achten, welche Passwort-Hashing-Methode verwendet wird. Findet man dazu keine oder nur unzureichende Informationen, sollte man sich nicht auf die jeweilige Lösung verlassen. Im schlimmsten Falle hat man sich zwar für die Verwendung einer Verschlüsselungslösung der eigenen Daten entschieden, die gewählte Verschlüsselungsmethode ist aber unnütz!

Dabei ist auch zu beachten, dass es zwar Standards gibt, diese aber Freiheitsgrade bei der Implementierung, sprich Programmierung einer Software, erlauben. Dies betrifft explizit die „Stärke“ der Umwandlung eines Master-Passworts in einen Schlüssel. Als Beispiel sei hier das bekannte ZIP-Format genannt, welches optional auch eine sichere AES-Verschlüsselung beinhaltet. Der entsprechende Standard etwa spricht aufgrund seines Alters von einen Default von 1000 Hash-Iterationen, was auch heute immer noch viele ZIP-Tools implementieren. Dabei würde der Standard durchaus eine wesentlich höhere Zahl erlauben. In diesem Falle reicht es also - leider - nicht aus, sich auf eine Aussage derart „basiert auf anerkannten Standards“ zu verlassen. (Allerdings haben diese Freiheitsgrade durchaus einen sinnvollen Hintergrund, da das Hashen mit zunehmenden Prozessorleistungen durch die Steigerung der Hash-Iterationen für Hacker erschwert wird.)

Des Weiteren sollte man genau überlegen, welches Ziel man mit der Verschlüsselung eigentlich erreichen möchte, schließlich gibt es gänzlich verschiedene Arten, Daten zu verschlüsseln: Festplattenvollverschlüsselung, Dateiverschlüsselung, Archiv-Verschlüsselung, Cloud-Verschlüsselung, E-Mail-Verschlüsselung, Datenbankverschlüsselung etc. Jede Art hat ihre Berechtigung und ihr Einsatzgebiet. Diese sind aber natürlich nicht Deckungsgleich in der Anwendung. Eine Beratung für die Auswahl einer Lösung würde allerdings den Rahmen dieses Artikels sprengen.

Daumenregel & Beispiele für die Auswahl von Verschlüsselungslösungen

Da wir selbst Verschlüsselungslösungen aus eigenem Hause anbieten, sei gesagt, dass wir in all unseren Passwort-basierten Lösungen streng auf sichere Passwort-Hashes achten. So verwenden wir in CrococryptFile (Open-Source-Dateiverschlüsselung) beispielsweise eine Default-Iteration des Master-Passworts von 100000 mit einem sicheren, anerkannten Hash-Algorithmus. Dieser Wert ist einstellbar bzw. variabel (z.B. für leistungsfähigere Rechner etc.). Bei unserer Backup-Software mit Verschlüsselungsfunktion, CrococryptMirror, verwenden wir ebenfalls als Default 100.000 Iterationen. Dieser Wert ist Software-intern ebenfalls bereits variabel.

Für den Laien können folgende, gängige Verfahrensangaben als grobe Richtwerte dienen:

Verschlüsselung ist ein kompliziertes Thema und diese Angaben sind wie gesagt nur eine grobe Orientierung. Es existieren viele weitere sichere Verfahren, die hier nicht alle aufgelistet werden können.

Als (goldene) Daumenregel lässt sich sagen: Wenn bei einer gewünschten Passwort-basierten Verschlüsselungslösung keine Aussage über die Hash-Verfahren und die Größenordnung der Hash-Iterationen zu finden ist, sollte man sich besser nach Alternativen umsehen.

Über: Hißen IT - Individuelle Entwicklung & Programmierung von Software-Anwendungen

Hißen IT ist ein spezialisiertes Kleinunternehmen mit dem Fokus Softwareentwicklung und IT-Beratung. Ein großer Schwerpunkt und Erfahrungsbereich ist die IT-Security sowie die Beratung für und Erstellung von Verschlüsselungslösungen. Inhaber Diplom-Informatiker Frank Hißen blickt auf über 19 Jahre Erfahrung im IT- und Entwicklungsbereich zurück. Er arbeitete dabei in IT-Projekten für Unternehmen aller Größen.

Schlagworte

Verschlüsselung, Dateiverschlüsselung, Passwortschutz, Passwortverschlüsselung, Passwort-Hashing, Passwort-Manager, Datenschutz, Datenverschlüsselung

Kategorien: IT-Sicherheit Hintergrundartikel Computer Ratgeber & Tipps Kommentare


Kommentare

Eigenen Kommentar hinzufügen

Teilen / Weiterempfehlen

Wenn Sie diese Seite gut finden, teilen Sie es doch ihren Kontakten mit:

Mail Facebook Twitter Google+ Pinterest LinkedIn
reddit Digg StumbleUpon XING