11.09.2017

Das BSI ist zufällig zufrieden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersucht im Rahmen einer seit 2012 laufenden Langzeitstudie die kryptografische Eignung des Linux-Zufallszahlengenerators (LRNG) auf Fehler, da gute Zufallszahlen die Basis für wirksame Verschlüsselungen sind und somit ein grundlegender Bestandteil der IT-Sicherheit.

Im nun vorliegenden neuen Bericht zu Analysen sowohl der aktuellen als auch der vorigen Linux-Kernel (bis Kernel-Version 4.12) zeigt sich das BSI mit der Entropie der in den LRNG einfließenden Rohdaten zufrieden und fand keine schwerwiegenden Fehler in der Umsetzung des Linux-Zufallszahlengenerators.

Gute Nachrichten für die IT-Sicherheit der Virtualisierung

Besonders für den Betrieb virtueller Maschinen interessant: Es zeigte sich in virtuellen Maschinen eine vergleichbare Qualität der vom Kernel zur Verfügung gestellten Zufallszahlen wie beim Betrieb auf nativer Hardware. Dies ist eine weitere Bestätigung der hohen IT-Sicherheit virtualisierter Umgebungen, da gerade Webdienste anbietende Linux-Server immer häufiger virtualisiert betrieben werden.

Bei den Tests der vom BSI für die Analyse beauftragten Sicherheitsfirma atsec security GmbH wurde der Linux-Zufallszahlengenerator bis Version 4.9 komplett analysiert und von 4.9 abweichende Änderungen bis Version 4.12 umfassend dokumentiert. Die Analyse ergab die folgenden Ergebnisse:

  • Der Kernel erzeugt bereits ab Systemstart eine zufriedenstellende Entropie (100 Bit).
  • Der Kernel geht weiterhin davon aus, dass ihm weniger Entropie zur Verfügung steht als wirklich vorhanden ist. (Dies entspricht guter kryptografischer Praxis.)
  • Es konnten keine Implementations-Fehler identifiziert werden, die die Entropie abschwächen könnten.
  • Der Linux-Kernel erfüllt die relevanten Zufallszahlengenerator-Funktionalitätsklassen NTG.1 und DRG.3 der Spezifikation 20/31.

Bei Interesse können Sie sich die vollständige Analyse auf der zugehörigen Webseite des BSI herunterladen. Das BSI hat weiterhin angekündigt, den LRNG noch mindestens zwei weitere Jahre lang im Auge behalten zu wollen, da er kontinuierlichen Weiterentwicklungen unterliegt.