Kerckhoffs' Maxime besagt, dass die Sicherheit bei Kryptografie auf der Geheimhaltung von Schlüsseln und nicht auf der Geheimhaltung der Algorithmen beruht.
Bei Whitebox-Kryptografie werden Schlüssel in der Implementierung eines Verfahrens versteckt. Dass das nicht gut funktioniert, hat das #BSI auf dem WhibOx-Contest 2021 bewiesen: bsi.bund.de/DE/Service-Navi/Pr
Deswegen sind sichere Schlüsselspeicher unverzichtbar, zum Beispiel mittels #SichereHalbleiterTechnologien.

#DeutschlandDigitalSicherBSI

Follow

@bsi und dennoch werden die Algorithmen für die Ende-zu-Ende-Verschlüsselung des digitalen BOS-Funks (TETRA) geheim gehalten. Das mag sicherlich gute Gründe haben, ist halt trotzdem security by obscurity, was ja laut diesem Post etwas schlechtes ist, das nur ein falsches Gefühl von Sicherheit vermittelt. 🤔

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community