Bundesamt für Sicherheit in der Informationstechnik

BSI-Studie zur Analyse des Linux-Zufallszahlengenerators wird fortgesetzt

Ort Bonn
Datum 29.08.2017

Im Rahmen einer Langzeitstudie untersucht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit 2012 die kryptografische Eignung des Linux-Zufallszahlengenerators "/dev/random". Der aktuelle Untersuchungsbericht umfasst sowohl den aktuellen als auch alle vorigen Linux-Kernel und steht in englischer Sprache auf der BSI-Webseite zum Download zur Verfügung. Dort abrufbar ist auch eine tabellarische Übersicht aller seit 2012 erschienenen Linux-Kernel in deutscher und englischer Sprache. Da der Linux-Kernel ständig weiterentwickelt wird, setzt das BSI die erfolgreiche Studie gemeinsam mit dem Auftragnehmer atsec security GmbH zunächst für weitere zwei Jahre fort.

Gute Zufallszahlen sind die Basis für eine wirksame Verschlüsselung und somit ein wesentlicher Bestandteil der IT-Sicherheit. Neben der Betrachtung der algorithmischen Anteile des Linux-Zufallszahlengenerators (LRNG) ist bei dieser Untersuchung die Abschätzung der Entropie der in den LRNG einfließenden Rohdaten von besonderem Interesse. So soll etwa die Frage geklärt werden, ob der LRNG in der Lage ist, 100 Bit Entropie auch direkt nach einem Systemstart bereitzustellen. Zudem wird untersucht, ob der Linux-Zufallszahlengenerator die Anforderungen an die Funktionalitätsklasse NTG.1 gemäß AIS 20/31 erfüllt.

Weitere Informationen zur Studie sind hier abrufbar.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK