Bundesamt für Sicherheit in der Informationstechnik

Verschlüsselung: BSI veröffentlicht Studie zu OpenSSL

Ort Bonn
Datum 02.02.2016

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Krypto-Bibliothek OpenSSL veröffentlicht. Da OpenSSL weit verbreitet und Bestandteil vieler kryptographischer Produkte und Systeme ist, hat das BSI kryptographisch relevante Aspekte dieser Bibliothek analysieren lassen, um Sicherheitsaussagen zu diesen Produkten und Systemen machen zu können. Die Studie besteht aus einer Dokumentation der Bibliothek, einer Untersuchung des Standard-Zufallszahlengenerators von OpenSSL sowie einer Schwachstellenanalyse von wichtigen kryptographischen Mechanismen.

Die Ergebnisse der Studie hat das BSI auf seiner Webseite veröffentlicht und zudem auch der OpenSSL Software Foundation zur Verfügung gestellt, damit Schwachstellen behoben werden können.

OpenSSL bietet eine große Zahl von kryptographischen Funktionen an. Dazu gehören unter anderem symmetrische und asymmetrische Datenverschlüsselung, digitale Signaturen, Authentisierung, Mechanismen zum Integritätsschutz sowie die Schlüssel- und Zufallszahlenerzeugung. Die wichtigste Aufgabe von OpenSSL ist jedoch, eine Implementierung des TLS-Protokolls (früher SSL-Protokoll) zu sein. Damit stellt die Bibliothek sowohl grundlegende Kryptofunktionen als auch das High-Level-Protokoll TLS zur Verfügung. Dieses kommt beispielsweise beim Online Shopping, Online Banking oder dem Surfen im Internet zum Einsatz. Die SSL/TLS-Technik identifiziert dabei die aufgerufene Internetseite und ermöglicht, dass Daten während der Übertragung verschlüsselt und manipulationssicher übertragen werden können. Das SSL- bzw. TLS-Protokoll wird heute von allen gängigen Internet-Browsern unterstützt.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de