Categories: Politik

Tor Project: Verteilter Zufallszahlengenerator soll Verschlüsselung verbessern

Das Tor Project will durch eine neue Verschlüsselungstechnik das Tor-Netzwerk schwerer angreifbar machen. Erste Details zu dem dazu in Vorbereitung befindlichen “verteilten Zufallszahlengenerator” haben die Entwickler diese Woche bei einem Treffen in Montreal bekannt gegeben. Demnach wird der Generator mehrere PCs miteinander kommunizierende PCs verbinden. So soll eine zufällige Zahl generiert werden, die sich auch mit Hilfe moderner, leistungsfähiger Analytic-Tools nicht vorhersagen lässt. Die Zufallszahl wird wiederum zur Erstellung eines Verschlüsselungsschlüssels verwendet.

“Wir arbeiten schon seit Monaten an diesem Projekt und machen gute Fortschritte”, heißt es in einem Blogeintrag des Tor Network Team. Es sei allerdings ein “riesiges Projekt”. Ergänzt werden müssten etwa noch eine Prüfsumme und ein Versionsfeld, heißt es weiter dem Blogeintrag.

Das Protokoll des neuen Systems zur Generierung und Verteilung der Zufallszahlen wurde in den vergangenen Monaten bereits in das Tor-Netzwerk eingebracht. Es wird derzeit getestet. Die Entwickler gehen davon aus, dass es sich noch verbessern lässt. Beispielsweise soll es künftig Onion-Adressen für Websites mit 55 Zeichen geben. Die derzeit gültigen Adressen können über maximal 16 Zeichen verfügen. Das aktuelle System soll allerdings nicht aufgegeben werden. Ab der nächsten Version des The Onion Router (Tor) sollen beide Systeme unterstützt werden.

Fehler im Tor-Netzwerk und in dem auf Firefox basierenden Tor-Browser haben es zuletzt Strafverfolgungsbehörden ermöglicht, Nutzer illegaler Inhalte im Tor-Netzwerk zu identifizieren. Eine Mozilla noch unbekannte Sicherheitslücke erlaubte es beispielsweise dem FBI, einem Kinderpornoring auf die Schliche zu kommen. Die Verteidiger des Mannes fordern die Offenlegung der Schwachstelle, um so mögliche Ermittlungsfehler nachweisen zu können. Sie führen dazu auch Fälle an, in denen belastendes Material von Unbefugten auf Computer gebracht wurde. Da sich das FBI weigert, Details zu der Schwachstelle presizugeben, entschied ein US-Gericht nun, die darüber gesammelten Daten nicht als Beweis zuzulassen. Das Verfahren wird aber fortgesetzt.

[mit Material von Stfean Beiersmann ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

11 Stunden ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

12 Stunden ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

12 Stunden ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

17 Stunden ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

1 Tag ago

Zukunft der europäischen Cybersicherheit ist automatisiert

Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…

1 Tag ago