Purer Zufall - oder nicht?

Qbi hat auf zwei Ver­öf­fent­li­chun­gen hin­ge­wie­sen, in denen die Zu­falls­zah­len­ge­ne­ra­to­ren von Win­dows und Linux un­ter­sucht wur­den. Linux schnitt hier­bei sehr brauch­bar ab, bei Win­dows 2000 hin­ge­gen wur­den ekla­tan­te Schwach­stel­len ent­deckt. Die­sel­ben Pro­ble­me hat Mi­cro­soft nun auch für Win­dows XP be­stä­tigt. Al­ler­dings hält man die An­ge­le­gen­heit für so un­kri­tisch, daß das Pro­blem erst mit dem nächs­ten Ser­vice­pack im ers­ten Halb­jahr 2008 be­ho­ben wer­den soll.

Der schwa­che Zu­falls­zah­len­ge­ne­ra­tor er­laubt es einem An­grei­fer, mit ver­gleich­bar ge­rin­gem Auf­wand an den in­ter­nen Zu­stand des Ge­ne­ra­tors zu ge­lan­gen; somit kann er ab die­sem Au­gen­blick die er­zeug­ten Werte für die Zu­kunft vor­her­sa­gen. Eine wei­te­re Schwä­che er­laubt es, mit ver­tret­ba­rem Re­chen­auf­wand auch rück­wärts zu rech­nen, was die Be­stim­mung frü­he­rer Werte er­laubt.

Wenn man be­denkt, daß mit die­sen Pseu­do-Zu­falls­wer­ten viele kryp­to­gra­phi­sche Ope­ra­tio­nen durch­ge­führt wer­den, ist dies durch­aus alar­mie­rend: So kann beim Er­zeu­gen von Schlüs­sel­paa­ren auf den ge­hei­men Schlüs­sel zu­rück­ge­schlos­sen wer­den oder eine (ver­meint­lich) ver­schlüs­sel­te https-Ver­bin­dung ein­fach ge­bro­chen wer­den. Die Kon­se­quen­zen geis­ter­ten Anno 1995 be­reits ein­mal durch die Pres­se, als be­kannt wurde, daß der Net­scape-Brow­ser ein Pro­blem mit dem Er­zeu­gen von Zu­fall hatte. Er­schre­ckend, daß Mi­cro­soft dies als harm­los ein­stuft.

Dem Li­nux-Zu­falls­zah­len­ge­ne­ra­tor wurde üb­ri­gens eine ad­äqua­te Si­cher­heit at­tes­tiert; le­dig­lich bei Ge­rä­ten mit wenig En­tro­pie­quel­len (wie z.B. DSL-Rou­ter, die weder Maus, Tas­ta­tur noch Fest­plat­te be­sit­zen) ist Vor­sicht ge­bo­ten.