Beiträge

Unterstützt Oracle russische Krypto-Algorithmen?

,

Gerüchten zufolge unterstützt Oracle in zukünftigen Versionen der Datenbank für Transparent Data Encryption (TDE), DBMS_CRYPTO und vor allem für die Database Cloud neben 3DES und AES auch nationale Krypto-Algorithmen aus Russland und Südkorea: GOST und ARIA.

Bei GOST handelt es sich um einen sowjetischen Algorithmus aus den 1970’er Jahren. Ursprünglich streng geheim, wurde er seit 1990 heruntergestuft und letztlich 2010 als ISO-Standard eingereicht und analysiert. Es handelt sich um um eine symmetrische Block-Chiffrierung mit einer Blockgröße von 64 und einer Schlüssellänge von normalerweise 256 Bit.

ARIA wurde 2003 von einer Gruppe südkoreanischer Forscher entworfen und 2004 als südkoreanischer Standard definiert. ARIA ist ein 128bit Blockchiffre mit Schlüssellängen von 128 bis 256 Bit. ARIA steht seit 2011 auch als TLS-Erweiterung zur Verfügung.

Interessant ist, das, falls die Gerüchte zutreffen, Aktoren außerhalb der USA es geschafft haben, Oracle dazu zu bewegen, ihre nationale Kryptographie einzubauen. Unter Umständen ist dies eine Voraussetzung für die Zulassung zu bestimmten Märkten, vielleicht ist Oracle auch nur der Meinung, das die Akzeptanz insbesondere für Cloud-Lösungen außerhalb der USA anders nicht zu schaffen ist. Unabhängig von Sicherheitsproblemen in der Implementation stellt sich hier die Frage, ob es nicht auch Aufgabe der Europäischen Union sein könnte, sich auf handelspolitischer Ebene für die Verfügbarkeit von alternativen Krypto-Verfahren einzusetzen.