8. Security Considerations (Sicherheitsüberlegungen)
8. Security Considerations (Sicherheitsüberlegungen)
Dieses Dokument beschreibt authentifizierte Verschlüsselungsalgorithmen und gibt Hinweise zu ihrer Verwendung. Obwohl diese Algorithmen die Entwicklung kryptografischer Anwendungen in mancher Hinsicht erleichtern, sollte bedacht werden, dass starke kryptografische Sicherheit schwer zu erreichen ist. AEAD-Algorithmen sind sehr nützlich, beheben jedoch nicht die Themen Schlüsselerzeugung [RFC4086] und Schlüsselverwaltung [RFC4107].
AEAD-Algorithmen, die von unterschiedlichen Nonces abhängen, können für manche Anwendungen oder Szenarien ungeeignet sein. Anwendungsdesigner sollten die in Abschnitt 3.1 dargelegten Anforderungen verstehen.
Eine Softwareimplementierung der AEAD-Verschlüsselungsoperation in einer Virtual Machine (VM, virtuelle Maschine) könnte unbeabsichtigt eine Nonce wiederverwenden, weil die VM auf einen früheren Zustand zurückgesetzt wird („Rollback“) [GR05]. Anwendungen werden ermutigt, mögliche Probleme zu dokumentieren, um Nutzer der Anwendung und der VM vor unbeabsichtigten Fehlern dieser Art zu schützen. Es besteht die Möglichkeit, dass ein Angreifer einen VM-Rollback auslösen kann; Bedrohungen und Gegenmaßnahmen in diesem Szenario sind Gegenstand aktiver Forschung. Zur Einordnung bemerken wir, dass ein Angreifer, der einen solchen Rollback auslösen kann, die Sicherheit des Systems möglicherweise bereits unterlaufen hat, z. B. durch eine Buchungsfehler provoziert zu haben.
Eine IANA-Registrierung eines AEAD-Algorithmus DARF NICHT als Billigung seiner Sicherheit verstanden werden. Darüber hinaus kann das wahrgenommene Sicherheitsniveau eines Algorithmus im Laufe der Zeit sinken, etwa durch kryptanalytische Fortschritte oder durch das „Mooresche Gesetz“, d. h. die sinkenden Kosten rechnerischer Ressourcen über die Zeit.