Font Size

Cpanel

BSI setzt Studie zur Analyse der Zufallszahlenerzeugung in Linux fort

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 29. August 2017 angekündigt, die seit 2012 laufende Langzeitstudie zur kryptografischen Eignung des Zufallszahlengenerators in Linux („dev/random“) gemeinsam mit dem Auftragnehmer atsec security GmbH für zunächst zwei weitere Jahre fortzuführen.

Im Fokus der Studie steht die Abschätzung der Entropie der für den Linux-Zufallszahlengenerator verwendeten Ausgangsdaten. Dabei soll unter anderem geklärt werden, ob bereits direkt nach Systemstart eine Entropie von 100 Bit zur Verfügung gestellt werden kann und ob die Anforderungen der NTG.1-Klassifizierung erfüllt werden (vergleiche „A proposal for: Functionality classes for random number generators“ von Wolfgang Killmann und Werner Schindler). So ist eine sichere Zufallszahlenerzeugung unabdingbar für eine wirksame Verschlüsselung.

Die Langzeitstudie steht auf der Webseite des BSI in teils deutscher und englischer Sprache zur Verfügung. In den deutschen Berichten werden die Kernel 3.2.0 und 3.5 bis 4.8 abgedeckt, was in etwa dem Zeitraum von Januar 2012 bis Oktober 2016 entspricht. Die englischen Berichte umfassen die Analyse der Kernel 4.9 bis 4.12, was den Zeitraum von Dezember 2016 bis Juli 2017 abdeckt. Zusätzlich zu den ausführlichen Berichten wird jeweils eine kurze Zusammenfassung als Übersicht angeboten. Damit lässt sich beispielsweise sehr schnell feststellen, ob eine bestimmte Kernel-Version NTG.1-konform ist.

Weitere Informationen sind in der Ankündigung des BSI zu finden.