Key Stretching
Als Key Stretching (Schlüsselstreckung) werden kryptogrfische Verfahren bezeichnet, welche die Sicherheit von Passworten erhöhen sollen. Dafür gibt es im wesentlichen zwei Anwendungsfälle:
- die Erhöhung der Entropie von Passworten, die als Schlüssel zu Verschlüsselung von Klartexten dienen sollen sowie
- das Ausbremsen von Crackern, welche Passwort-Hashes mit Brute Force-Angriffen knacken wollen.
Wenn Texte mit einem Passwort als Schlüssel verschlüsselt werden sollen, dann besteht das Problem, dass dies nicht sehr sicher ist, da die meisten Passworte im Vergleich zu zufällig generierten Schlüsseln zu kurz und oft zu vorhersehbar gewählt sind. Man verlängert und verkompliziert den Schlüssel daher, indem man ihn durch einen Hash-Algorithmus schickt und dann noch mehrfach den errechneten Hashwert wiederrum hasht oder mehrfach eine Verknüpfung aus Passwort und dem in der letzten Runde errechnetem Hashwert erneut hasht.
Das mehrfache Anwenden der Hashfunktion wird heute auch bei der Speicherung von Passwort-Hashes angewendet. Weil Hash-Funktionen auf Geschwindigkeit optimiert sind und aktuelle Hardware-Entwicklungen und die Verfügbakeit von Rainbow Tables das Cracken immer mehr beschleunigen, muss man die Berechnung künstlich verlangsamen. Dies gelingt durch Salting und das vielfache, zyklische Anwenden der Hash-Funktion auf ihr eigenes Ergebnis. Den regulären Anwender stört es wenig, wenn sein Passwort in einer Sekunde statt einer Millisekunde überprüft ist. Für den Cracker, der die Berechnung millionenfach ausführen muss, verlängert sich die Rechenzeit dagegen um viele Jahre.
Ein standardisiertes Key-Stretching-Verfahren ist PBKDF2.
Fachartikel
Anwenderbericht: Clientmanagement beim Drohnendistributor [12.08.2020]
Ob für das Düngen von Feldern in der Landwirtschaft oder zur Koordination von Rettungseinsätzen – Drohnen lassen sich in vielen Bereichen einsetzen. Es ist ein Markt mit enormem Wachstumspotenzial, und davon profitieren auch Großhändler wie Solectric, die nach einer globalen Steuerung ihres wachsenden Rechnerparks suchten. Von einer Stelle aus sollte sichergestellt werden, dass alle Virenupdates installiert und Windows, Office, Adobe sowie diverse Runtimes überall auf dem gleichen Stand sind. Ein ideales Einsatzgebiet für effizientes Clientmanagement. [mehr]
Grundlagen
Pass-the-Hash-Angriffe [23.06.2020]
Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Der ursprünglich sehr aufwendige Pass-the-Hash-Attacke ist heute nur noch eine Sache weniger Klicks. Wir beleuchten die Grundlagen dieses Angriffsvektors. [mehr]
