it-säkerhet

Linux-kryptering säkrast

Lämna en kommentar

Utvecklarna av Linuxkärnan motstod krav från NSA att försämra krypteringen.

Säker kryptering bygger på två saker: en bra algoritm som inte går att knäcka och bra nycklar som inte kan gissas. Om den ena av dessa båda krav inte är uppfyllda så blir krypteringen osäker. I många fall på internet, t ex vid SSL-säkrade webbservrar, används slumpmässiga nycklar som förhandlas fram av de båda parterna.

För någon vecka sedan visade nya dokument från Edward Snowden att NSA har influerat standardiseringsarbetet för flera kryptoalgoritmer för att göra dem enklare att knäcka.

Vissa Intelprocessorer har en speciell instruktion, RdRand, som genererar ett hårdvarugenererat slumptal. I ljuset av NSA:s arbete var det därför intressant att se att Intel krävde att slumptalsgenereringen i Linuxkärnan skulle bygga på enbart Rdrand. Idag spekulerar en del i att detta krav ursprungligen kom från NSA, som idag har sämre möjligheter att gå in i bakdörrar i Linux än i andra system.

Efter en mycket kort diskussion avslogs det kravet och utvecklaren Ted Tso sa att ”i ljuset av de senaste dagarnas avslöjande är jag glad att vi inte gav efter för Intels krav”.

Man kan bara spekulera i hur andra operativsystem tar fram sina slumptal, men det är kanske inte helt uteslutet att krypteringen i både Ios och Windows är styrda av andra krav än rent kommersiella.

Läs mer: Ted Tso:s kommentar till händelsen

Källa: IDG

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s