Follow

Kerckhoffs' Maxime besagt, dass die Sicherheit bei Kryptografie auf der Geheimhaltung von Schlüsseln und nicht auf der Geheimhaltung der Algorithmen beruht.
Bei Whitebox-Kryptografie werden Schlüssel in der Implementierung eines Verfahrens versteckt. Dass das nicht gut funktioniert, hat das auf dem WhibOx-Contest 2021 bewiesen: bsi.bund.de/DE/Service-Navi/Pr
Deswegen sind sichere Schlüsselspeicher unverzichtbar, zum Beispiel mittels .

@bsi Ein weiterer Datenpunkt der den Herrn Kerckhoff und seine Prinzipien untermauert. (Also, Zustimmung, bis auf die Behauptung einen "Beweis" geführt zu haben.)

@bsi und dennoch werden die Algorithmen für die Ende-zu-Ende-Verschlüsselung des digitalen BOS-Funks (TETRA) geheim gehalten. Das mag sicherlich gute Gründe haben, ist halt trotzdem security by obscurity, was ja laut diesem Post etwas schlechtes ist, das nur ein falsches Gefühl von Sicherheit vermittelt. 🤔

Sign in to participate in the conversation
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).