kryptographie

#19: Gebrochene Herzen

Im April 2014 wurde ein Bug bekannt, der vom Experten Bruce Schneier als 11 auf der Skala von 1-10 bezeichnet wurde. Der Fehler, der als Heartbleed Bug bekannt wurde, betraf Millionen von Webseiten und erlaubte, vertrauliche Daten zu stehlen.

Dazu gehörten Serverpasswörter oder private Schlüssel. Der Bug stecke in einer Erweiterung von OpenSSL – der de facto Standardbibliothek für sichere und verschlüsselte Kommunikation im Internet.

Durch Heartbleed konnte man mit einem einfachen Aufruf bis zu 64k aus dem Hauptspeicher auslesen. Grund dafür war eine vergessene Überprüfung eines Parameters. Eigentlich ein Fehler, wie er täglich auftritt und normal genauso schnell wieder gefunden und behoben werden sollte.

Doch bei Heartbleed dauerte es 27 Monate, bis der Fehler entdeckt und veröffentlicht wurde.

#11: Zertifikate und Unterschriften (Bonusfolge)

Digitale Zertifikate und Signaturen sind ein wichtiger Bestandteil unserer digitalen Infrastruktur. Ihre Rolle beim digitalen Impfpass ist nur nebensächlich. Unsere tagtägliche Kommunikation würde ohne sie und die dahinterliegenden kryptologischen Technologien schlicht und ergreifend nicht funktionieren.

Ich gebe euch in dieser Folge einen kleinen Überblick über die Kryptographie, Public- / Private-Key Verschlüsselungen und schließlich das Thema digitale Signaturen und Zertifikate.

Da das alles (fast) ohne große Katastrophen daherkommt gibt es diese Episode als Bonus dazu. Naja, außerdem habe ich gerade viel Zeit und Lust darauf.