RFC 4086 - Zufälligkeitsanforderungen für Sicherheit

• Status: Best Current Practice
• Veröffentlicht: June 2005
• Stream: IETF
• Ersetzt: RFC1750
• Errata: Keine Errata

---

Status dieses Memorandums

Dieses Dokument spezifiziert eine Internet Best Current Practice für die Internet-Community und bittet um Diskussion und Verbesserungsvorschläge. Die Verteilung dieses Memorandums ist unbegrenzt.

Urheberrechtshinweis

Copyright (C) The Internet Society (2005).

Zusammenfassung

Sicherheitssysteme basieren auf starken kryptographischen Algorithmen, die Musteranalyseversuche vereiteln. Die Sicherheit dieser Systeme hängt jedoch von der Generierung geheimer Mengen für Passwörter, kryptographische Schlüssel und ähnliche Mengen ab. Die Verwendung von Pseudozufallsprozessen zur Generierung geheimer Mengen kann zu Pseudosicherheit führen. Ein ausgefeilter Angreifer könnte es einfacher finden, die Umgebung zu reproduzieren, die die geheimen Mengen produziert hat, und die resultierende kleine Menge von Möglichkeiten zu durchsuchen, als die Mengen im gesamten potenziellen Zahlenraum zu lokalisieren.

Die Wahl zufälliger Mengen, um einen einfallsreichen und motivierten Gegner zu vereiteln, ist überraschend schwierig. Dieses Dokument weist auf viele Fallstricke bei der Verwendung schlechter Entropiequellen oder traditioneller Pseudozufallszahlengenerierungstechniken zur Generierung solcher Mengen hin. Es empfiehlt die Verwendung wirklich zufälliger Hardwaretechniken und zeigt, dass die vorhandene Hardware auf vielen Systemen für diesen Zweck verwendet werden kann. Es bietet Vorschläge zur Verbesserung des Problems, wenn keine Hardwarelösung verfügbar ist, und gibt Beispiele dafür, wie groß solche Mengen für einige Anwendungen sein müssen.

Inhaltsverzeichnis

• 1. Introduction and Overview (Einführung und Überblick)
• 2. General Requirements (Allgemeine Anforderungen)
• 3. Entropy Sources (Entropiequellen)
  • 3.1. Volume Required (Erforderliches Volumen)
  • 3.2. Existing Hardware Can Be Used For Randomness (Vorhandene Hardware kann für Zufälligkeit verwendet werden)
    • 3.2.1. Using Existing Sound/Video Input (Verwendung vorhandener Audio/Video-Eingänge)
    • 3.2.2. Using Existing Disk Drives (Verwendung vorhandener Festplattenlaufwerke)
  • 3.3. Ring Oscillator Sources (Ringoszillatorquellen)
  • 3.4. Problems with Clocks and Serial Numbers (Probleme mit Uhren und Seriennummern)
  • 3.5. Timing and Value of External Events (Zeitpunkt und Wert externer Ereignisse)
  • 3.6. Non-hardware Sources of Randomness (Nicht-Hardware-Zufälligkeitsquellen)
• 4. De-skewing (Entzerrung)
  • 4.1. Using Stream Parity to De-Skew (Verwendung von Stream-Parität zur Entzerrung)
  • 4.2. Using Transition Mappings to De-Skew (Verwendung von Übergangszuordnungen zur Entzerrung)
  • 4.3. Using FFT to De-Skew (Verwendung von FFT zur Entzerrung)
  • 4.4. Using Compression to De-Skew (Verwendung von Kompression zur Entzerrung)
• 5. Mixing (Mischung)
  • 5.1. A Trivial Mixing Function (Eine triviale Mischfunktion)
  • 5.2. Stronger Mixing Functions (Stärkere Mischfunktionen)
  • 5.3. Using S-Boxes for Mixing (Verwendung von S-Boxen für Mischung)
  • 5.4. Diffie-Hellman as a Mixing Function (Diffie-Hellman als Mischfunktion)
  • 5.5. Using a Mixing Function to Stretch Random Bits (Verwendung einer Mischfunktion zum Strecken von Zufallsbits)
  • 5.6. Other Factors in Choosing a Mixing Function (Weitere Faktoren bei der Wahl einer Mischfunktion)
• 6. Pseudo-random Number Generators (Pseudozufallszahlengeneratoren)
  • 6.1. Some Bad Ideas (Einige schlechte Ideen)
    • 6.1.1. The Fallacy of Complex Manipulation (Der Trugschluss komplexer Manipulation)
    • 6.1.2. The Fallacy of Selection from a Large Database (Der Trugschluss der Auswahl aus einer großen Datenbank)
    • 6.1.3. Traditional Pseudo-random Sequences (Traditionelle Pseudozufallssequenzen)
  • 6.2. Cryptographically Strong Sequences (Kryptographisch starke Sequenzen)
    • 6.2.1. OFB and CTR Sequences (OFB- und CTR-Sequenzen)
    • 6.2.2. The Blum Blum Shub Sequence Generator (Der Blum Blum Shub Sequenzgenerator)
  • 6.3. Entropy Pool Techniques (Entropie-Pool-Techniken)
• 7. Randomness Generation Examples and Standards (Beispiele und Standards für Zufallsgenerierung)
  • 7.1. Complete Randomness Generators (Vollständige Zufallsgeneratoren)
    • 7.1.1. US DoD Recommendations for Password Generation (US DoD-Empfehlungen für Passwortgenerierung)
    • 7.1.2. The /dev/random Device (Das /dev/random-Gerät)
    • 7.1.3. Windows CryptGenRandom
  • 7.2. Generators Assuming a Source of Entropy (Generatoren mit angenommener Entropiequelle)
    • 7.2.1. X9.82 Pseudo-Random Number Generation (X9.82 Pseudozufallszahlengenerierung)
    • 7.2.2. X9.17 Key Generation (X9.17 Schlüsselgenerierung)
    • 7.2.3. DSS Pseudo-random Number Generation (DSS Pseudozufallszahlengenerierung)
• 8. Examples of Randomness Required (Beispiele für erforderliche Zufälligkeit)
  • 8.1. Password Generation (Passwortgenerierung)
  • 8.2. A Very High Security Cryptographic Key (Ein kryptographischer Schlüssel mit sehr hoher Sicherheit)
• 9. Conclusion (Schlussfolgerung)
• 10. Security Considerations (Sicherheitsüberlegungen)
• 11. Acknowledgments (Danksagungen)
• Appendix A. Changes from RFC 1750 (Anhang A. Änderungen gegenüber RFC 1750)
• Informative References (Informative Referenzen)