Ein sicherer Passwortgenerator basierend auf einem Pseudozufallszahlengenerator (PRNG)

Inhaltsverzeichnis

1. Einleitung

Anhaltende Berichte über die Kompromittierung von Website-Konten und Passwörtern unterstreichen die kritische Bedeutung von Informations- und Passwortsicherheit. Während Schwachstellen auf Websites ein Faktor sind, ist die inhärente Sicherheit des Passworts selbst von größter Bedeutung. Zu den gängigen unsicheren Passwortpraktiken gehören schlüsselwortbasierte Passwörter, die Verwendung gängiger Phrasen, die Einbeziehung persönlicher Informationen und die Wiederverwendung von Passwörtern. Der Aufstieg von KI und großen Sprachmodellen befähigt Angreifer weiterhin, Passwörter effektiver zu erraten.

Diese Forschung schlägt einen sicheren Passwortgenerator vor, der auf kryptografisch sicheren Pseudozufallszahlengeneratoren (PRNGs) basiert. Es konstruiert PRNGs unter Verwendung von Keyed-Hash Message Authentication Code (HMAC), Cipher-based Message Authentication Code (CMAC) oder KECCAK Message Authentication Code (KMAC), um sichere Zufallszahlen zu erzeugen, die dann zur Generierung von Passwörtern verwendet werden. Die Zufälligkeit der erzeugten Zahlen wird anhand des NIST SP 800-90B-Standards durch Entropie- und Independent and Identically Distributed (IID)-Tests validiert.

Wesentliche Beiträge:

• Konstruktion sicherer PRNGs basierend auf HMAC, CMAC und KMAC zur Passwortgenerierung.
• Sicherheitsanalyse von Passwörtern unter verschiedenen Zeichensätzen und Längenbeschränkungen mit Vergleichen zu AES-128/256.
• Empirische Validierung unter Verwendung von NIST SP 800-90B-Entropie- und IID-Tests.

2. Literaturübersicht

2.1. Linearer Kongruenzgenerator-basierter PRNG

Häufig in Sprachen wie C und Java verwendet, erzeugen LCGs eine Zahlenfolge mithilfe einer linearen Rekursionsbeziehung. Gegeben einen Seed $k$, wird der Anfangswert $f_0(k)$ berechnet als $f_0(k) \equiv a \oplus k \ (\text{mod} \ m)$. Nachfolgende Zahlen werden durch $f_i(k) \equiv a \times f_{i-1}(k) + c \ (\text{mod} \ m)$ erzeugt. LCGs sind jedoch unsicher, da der Zustand unter Verwendung von $f_{i-1}(k) \equiv (f_i(k) - c) \times a^{-1} \ (\text{mod} \ m)$ umgekehrt werden kann, was den Seed und die gesamte Folge offenlegt.

2.2. Sicherer Pseudozufallszahlengenerator

Um die Schwachstellen von LCGs zu adressieren, sind kryptografisch sichere PRNGs unerlässlich. Dieses Papier konzentriert sich auf drei von NIST empfohlene Konstruktionen.

2.2.1. HMAC-basierter PRNG

Die Sicherheit beruht auf der Einweg-Eigenschaft von Hash-Funktionen (z.B. SHA2, SHA3). Für einen Schlüssel $k$ und eine Nachricht $M$ wird der HMAC berechnet als $r_{hmac}(k, M) = h((k \oplus opad) \ || \ h((k \oplus ipad) \ || \ M))$, wobei $ipad$ und $opad$ Konstanten sind. Um einen langen Bitstrom zu erzeugen, wird ein Zählermodus verwendet: $M_i = i \ || \ KDF \ || \ 0x00 \ || \ M \ || \ L$, der Ausgaben $r_{hmac,i}$ erzeugt.

2.2.2. CMAC-basierter PRNG

Die Sicherheit basiert auf dem Advanced Encryption Standard (AES). Unter Verwendung des Cipher Block Chaining (CBC)-Modus mit Schlüssel $k$ wird die Nachricht $M$ in Blöcke $M'_1, M'_2, ...$ aufgeteilt. Der Chiffretext wird iterativ berechnet: $c_{i+1} = AES(k, c_i \oplus M'_{i+1})$, mit $c_0 = Pad0(0)$. Die endgültige Ausgabe $r_{cmac}$ wird vom letzten Block abgeleitet.

2.2.3. KMAC-basierter PRNG

Basierend auf der SHA-3 (KECCAK)-Hash-Funktion bietet KMAC eine variabel lange Ausgabe und gilt als starker Kandidat für Post-Quanten-Kryptografie. Seine Konstruktion folgt einem ähnlichen Prinzip des authentifizierten Hashings und bietet hohe Sicherheitsgarantien.

2.3. Methoden zur Zufälligkeitsvalidierung

Der NIST SP 800-90B-Standard bietet Methoden zur Bewertung der Qualität von Zufallszahlengeneratoren. Zwei Schlüsselaspekte werden bewertet:

• Entropievalidierung: Misst die Unvorhersehbarkeit oder "Zufälligkeit" pro Bit in den Daten. Hohe Entropie ist entscheidend für sichere Passwörter.
• IID (Independent and Identically Distributed)-Validierung: Testet, ob die erzeugte Folge statistisch unabhängig ist und einer identischen Verteilung folgt, um sicherzustellen, dass keine Muster oder Korrelationen existieren.

3. Vorgeschlagener sicherer Passwortgenerator

Die Systemarchitektur umfasst zwei Hauptphasen:

1. Sichere Zufallszahlengenerierung: Ein Benutzer kann optional eine To-Be-Hashed Message (TBHM) bereitstellen. Diese wird zusammen mit einem kryptografischen Schlüssel durch den gewählten sicheren PRNG (HMAC/CMAC/KMAC-basiert) verarbeitet, um eine kryptografisch starke Zufallsbitsequenz zu erzeugen.
2. Passwortgenerierung: Die Zufallsbits werden auf einen benutzerdefinierten oder systemdefinierten Zeichensatz (z.B. alphanumerisch plus Sonderzeichen) einer bestimmten Länge abgebildet, um das endgültige textbasierte Passwort zu generieren. Die Sicherheitsstärke wird im Verhältnis zu AES-128/256 analysiert, unter Berücksichtigung der durch die Zeichensatzgröße und Passwortlänge bereitgestellten Entropie.

4. Experimente und Ergebnisse

4.1. Experimenteller Aufbau

Es wurden Experimente durchgeführt, um die Zufälligkeit der PRNG-Ausgaben zu validieren. Die Testsuite implementierte die NIST SP 800-90B-Bewertungsverfahren für die Entropieschätzung und IID-Tests an großen Stichproben von generierten Zufallszahlen aller drei PRNG-Typen.

4.2. Ergebnisse der Zufälligkeitsvalidierung

Ergebniszusammenfassung: Die vorgeschlagenen HMAC-, CMAC- und KMAC-basierten PRNGs bestanden alle erfolgreich die NIST SP 800-90B-Entropie- und IID-Validierungstests. Die erzeugten Sequenzen wiesen keine statistisch signifikanten Abweichungen von echter Zufälligkeit auf, was ihre Eignung für die kryptografische Passwortgenerierung bestätigt.

Diagrammbeschreibung (fiktiv): Ein Balkendiagramm, das die Min-Entropie-Schätzungen (in Bits pro Bit) für die drei PRNG-Typen im Vergleich zur NIST-Bestandsschwelle zeigt. Alle drei Balken würden deutlich über der Schwellenlinie liegen, wobei KMAC potenziell den höchsten Wert zeigt, dicht gefolgt von HMAC-SHA3 und CMAC-AES256.

4.3. Leistungsanalyse

Eine vergleichende Analyse der Recheneffizienz (z.B. Generierungen pro Sekunde) wurde durchgeführt. CMAC-basierte Generatoren (unter Verwendung von AES-NI-Hardwarebeschleunigung) zeigten typischerweise den höchsten Durchsatz, gefolgt von HMAC-basierten (SHA2/SHA3), wobei KMAC rechenintensiver ist, aber robuste Post-Quanten-Sicherheitseigenschaften bietet.

5. Schlussfolgerung und zukünftige Arbeit

Diese Forschung hat erfolgreich einen sicheren Passwortgenerator entworfen und validiert, der auf kryptografisch sicheren PRNGs (HMAC, CMAC, KMAC) basiert. Die generierten Passwörter leiten ihre Sicherheit aus der nachgewiesenen Robustheit dieser zugrundeliegenden kryptografischen Primitiven und der verifizierten hohen Zufälligkeit der PRNG-Ausgabe ab. Zukünftige Arbeit umfasst die Integration des Generators in Browsererweiterungen oder Passwortmanager, die Erforschung seiner Verwendung zur Generierung kryptografischer Schlüssel über Passwörter hinaus und die Durchführung einer Seitenkanalangriffsresistenzanalyse des vollständigen Systems.

6. Originalanalyse & Expertenkommentar

Kernaussage: Dieses Papier ist eine pragmatische, ingenieurwissenschaftlich fokussierte Antwort auf die ständige Schwachstelle in der Cybersicherheit: von Menschen gewählte Passwörter. Sein Kernwert liegt nicht in neuartiger Kryptografie, sondern in der korrekten Anwendung und rigorosen Validierung bestehender, erprobter Konstrukte (HMAC, CMAC, KMAC) für einen spezifischen, hochwirksamen Anwendungsfall. Es identifiziert richtig, dass die Verlagerung der Passwortgenerierung vom menschlichen Gehirn zu einem validierten kryptografischen Prozess ein grundlegendes Sicherheitsupgrade darstellt, ähnlich dem Wechsel von symmetrischer zu asymmetrischer Krypto für den Schlüsselaustausch.

Logischer Ablauf: Die Logik ist schlüssig und folgt einem klassischen angewandten Forschungsmuster: Problemdefinition (schwache Passwörter) → Kritik gängiger Lösungen (unsichere LCGs) → Vorschlag einer robusten Lösung (CSPRNG-basierter Generator) → empirische Validierung (NIST-Tests). Die Wahl von NIST SP 800-90B als Validierungsbenchmark ist ausgezeichnet, da es der De-facto-Standard zur Bewertung von Zufälligkeit in kryptografischen Kontexten ist und den Ergebnissen sofortige Glaubwürdigkeit verleiht.

Stärken & Schwächen:
Stärken: Die größte Stärke des Papiers ist seine praktische Validierung. Viele Vorschläge bleiben in der Entwurfsphase stehen. Indem die Autoren die Ausgabe den strengen NIST-Tests unterziehen, liefern sie konkrete Sicherheitsnachweise, die für die Adoption entscheidend sind. Die Einbeziehung von KMAC, basierend auf SHA-3, zeigt Weitsicht in Bezug auf Post-Quanten-Überlegungen, wie im laufenden Post-Quanten-Kryptografie-Standardisierungsprozess der NIST festgestellt.
Schwächen/Auslassungen: Die Analyse ist etwas isoliert. Ein bedeutender Mangel ist das Fehlen einer Diskussion über Seed-Management. Die Sicherheit jedes PRNG bricht zusammen, wenn sein Seed vorhersehbar oder kompromittiert ist. Wie generiert, speichert und schützt das System den anfänglichen kryptografischen Schlüssel für HMAC/CMAC/KMAC? Dies ist genauso kritisch wie der Algorithmus selbst. Darüber hinaus wäre, obwohl der Vergleich der Passwortstärke mit AES nützlich ist, ein direkterer Vergleich mit bestehenden Passwortgeneratoren (wie denen in KeePass oder 1Password) und ihren zugrundeliegenden PRNGs (z.B. unter Verwendung von ChaCha20) ein besserer Kontext für seinen Wettbewerbsvorteil.

Umsetzbare Erkenntnisse: Für Sicherheitspraktiker dient dieses Papier als Blaupause. Aktion 1: Sofortige Abschaffung jeglicher Verwendung von LCGs oder ähnlichen nicht-kryptografischen RNGs (wie `rand()`) für sicherheitskritische Aufgaben. Aktion 2: Beim Aufbau oder Audit eines Passwortgenerators sollten die primären Checklistenpunkte sein: 1) Verwenden Sie einen CSPRNG (HMAC_DRBG, CTR_DRBG aus NIST SP 800-90A oder die hier vorgestellten Konstrukte), 2) Validieren Sie seine Ausgabe mit einer Suite wie NIST SP 800-90B oder Dieharder, und 3) Implementieren Sie eine robuste Seed-Generierung aus einer hochwertigen Entropiequelle (z.B. `getrandom()` unter Linux). Das Papier konzentriert sich erfolgreich auf Punkt 2, aber Punkte 1 und 3 sind ebenso wichtige Teile des Gesamtbildes.

7. Technische Details & Mathematische Formulierung

Die Sicherheit des vorgeschlagenen Generators hängt von den zugrundeliegenden kryptografischen Funktionen ab. Die wesentlichen mathematischen Operationen sind:

• HMAC: $r_{hmac}(k, M) = h((k \oplus opad) \ || \ h((k \oplus ipad) \ || \ M))$
• CMAC (CBC-MAC): $c_{i+1} = E(k, c_i \oplus M_{i+1})$, wobei $E$ die Blockchiffre (AES) ist.
• Passwortentropie: Die Entropie $H$ eines generierten Passworts ist $H = L \cdot \log_2(N)$, wobei $L$ die Passwortlänge und $N$ die Größe des Zeichensatzes ist. Für ein 16-stelliges Passwort aus einem 94-stelligen Zeichensatz gilt $H \approx 16 \cdot \log_2(94) \approx 105$ Bits.

8. Analyseframework & Fallbeispiel

Fallbeispiel: Audit der Passwortzurücksetzungsfunktion einer Webanwendung
Szenario: Eine Web-App generiert ein temporäres Passwort für Benutzer, die auf "Passwort vergessen" klicken.
Framework-Anwendung:

1. Identifizieren des RNG: Überprüfen Sie den serverseitigen Code. Das Finden von `Math.random()` (JavaScript) oder eines einfachen LCG in PHP wäre ein kritischer Fehler.
2. Bewerten der Entropiequelle: Wie wird der PRNG geseedet? Verwendet es Systementropie (`/dev/urandom`, `CryptGenRandom`)?
3. Abbilden auf die vorgeschlagene Lösung: Empfehlen Sie, den fehlerhaften RNG durch ein Modul zu ersetzen, das den Entwurf dieses Papiers implementiert – beispielsweise eine Python-Funktion, die `hmac.new` mit SHA256 und einem Seed aus `os.urandom(32)` verwendet.
4. Validieren der Ausgabe (Post-Implementierung): Generieren Sie eine Stichprobe von 1.000.000 temporären Passwörtern, konvertieren Sie sie in einen Bitstrom und führen Sie die NIST STS-Suite (eine verwandte Testsuite) aus, um die Zufälligkeit sicherzustellen.

Dieses Framework verwandelt die Theorie des Papiers in eine konkrete Audit- und Sanierungscheckliste.

9. Zukünftige Anwendungen & Richtungen

Die Kerntechnologie hat Anwendungen über die Benutzerpasswortgenerierung hinaus:

• API-Schlüssel- & Token-Generierung: Generierung sicherer, zufälliger API-Schlüssel und Sitzungstokens für Microservices-Architekturen.
• Sichere Standardanmeldedaten: Einbetten eines solchen Generators in IoT-Gerätefirmware, um für jedes Gerät einzigartige, starke Standardpasswörter zu erstellen und so weit verbreitete Angriffe basierend auf gemeinsamen Voreinstellungen zu mindern.
• Kryptografische Seed-Generierung: Die hochwertige Ausgabe kann verwendet werden, um andere kryptografische Systeme zu seeden oder Nonces und Initialisierungsvektoren (IVs) zu generieren.
• Integration mit Passwortmanagern: Der Algorithmus könnte als Kern-Engine für Open-Source-Passwortmanager integriert werden und so eine transparente und überprüfbare Zufälligkeitsquelle bieten.
• Post-Quanten-Bereitschaft: Weitere Erforschung und Optimierung des KMAC-basierten Generators, abgestimmt auf NISTs FIPS 202 und SP 800-185 Standards, um sich auf eine Post-Quanten-Computing-Ära vorzubereiten.

10. Referenzen

1. M. Bishop, "Computer Security: Art and Science," Addison-Wesley, 2003.
2. NIST, "Special Publication 800-63B: Digital Identity Guidelines," 2017.
3. NIST, "Special Publication 800-90A: Recommendation for Random Number Generation Using Deterministic Random Bit Generators," 2015.
4. NIST, "Special Publication 800-90B: Recommendation for the Entropy Sources Used for Random Bit Generation," 2018.
5. J. Kelsey, B. Schneier, D. Wagner, "Secure Applications of Low-Entropy Keys," ISW '97.
6. D. D. Hwang, B. B. Gupta, "A Study of Password Security and Its Implications," JIS, 2019.
7. NIST, "FIPS 202: SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions," 2015.
8. NIST, "SP 800-185: SHA-3 Derived Functions: cSHAKE, KMAC, TupleHash and ParallelHash," 2016.
9. M. S. Turan, E. Barker, J. Kelsey, "Recommendation for Random Bit Generator (RBG) Constructions," NIST SP 800-90C, 2016.
10. P. G. Neumann, "Illustrative Risks to the Public in the Use of Computer Systems and Related Technology," ACM SIGSOFT, 1995.