Schneller Verschlüsseln per Hardware

Das Fraunhofer Institut für Mikroelektronische Schaltungen und Systeme (IMS) präsentiert auf der Systems 2001 in München (15. bis 19. Oktober) in Halle B1.303/565a seine neusten Entwicklungen im Bereich der kryptografischen Hard- und Softwarelösungen. Im Vergleich zu Software steigern Hardwarelösungen für kryptografische Anwendungen die Verschlüsselungsgeschwindigkeit erheblich, erklärten die Fraunhofer Forscher. In der IT-Security-Area der Systems stellen sie vor: Den Kryptografieprozessorkern IMS_RSA für die Public-Key Verschlüsselung, den Kyptografieprozessorkern IMS_DES nach dem DES-Standard, die Computereinsteckkarte IMS_Kryptocard, die Verschlüsselungsbaugruppe IMS_Kryptobox sowie die Softwarelösung IMS_Kryptoweb. „Unternehmen erhalten bei uns vom Core bis zur kompletten Lösung alles“, erklärte der IMS-Sprecher Heiko Menzel gegenüber ZDNet. „Letztlich ist alles nur eine Frage des Preises.“

Die zwei fokussierten Chiffrierverfahren sind als synthesefähige VHDL-Modelle (Very High Description Language) und ebenso als Hardwarelösung verfügbar. Asynchrone Chiffrierverfahren besitzen öffentliche und geheime Schlüssel, ermöglichen so ein komfortables Schlüsselmanagement. Viele dieser Verfahren basieren auf der so genannten „Modulo n Arithmetik“, der bekannteste Algorithmus ist der RSA (Rivest-Shamir-Adleman Kryptosystem).

Um eine entsprechende Sicherheit zu erreichen, muss mit hohen Bitbreiten gerechnet werden. Die Hardwarelösung IMS_RSA ermöglicht die Berechnung von C=E*D mod N und C=E**D mod N mit sehr hohem Datendurchsatz. Die Kaskadierung der Baugruppen erlaubt eine Anpassung an verschiedene Bitbreiten.

Der „Data Encryption Standard“ (DES) dagegen enthält die Beschreibung eines mathematischen Algorithmus zur Chiffrierung binär codierter Daten. Er beruht auf einem geheimen Schlüssel, der allen befugten Nutzern gleichermaßen bekannt sein muss. Bei diesem polygraphischen Substitutionschiffre wird ein 64-Bit Datenblock x durch einen Datenblock y ersetzt. Die Schlüsselbreite beträgt 56 Bit.

Unter der Annahme, dass der DES keine Gruppe im mathematischen Sinne bildet, kann die Schlüsselbreite durch Mehrfachverschlüsselung erhöht werden. Mit Tripple-DES zum Beispiel erreicht man eine effektive Schlüsselbreite von 112 Bit. Die Baugruppe stellt einen universell einsetzbaren DES-Kern dar, der die Chiffrierung beziehungsweise Dechiffrierung innerhalb von 16 Taktperioden durchführt. Für Einchiplösungen wie auf der Systems zu sehen wird der DES-Kern mit geeigneten Schnittstellen ergänzt.

Die Kryptobox soll für Datensicherheit bei seriellen Datenverbindungen sorgen. Sie enthält eine Hardware-Verschlüsselung nach dem DES-Standard, EEPROM-Speicher, um Schlüssel und Übertragungseinstellungen zu speichern sowie einen Mikrocontroller zur Abwicklung der Kommunikationsprotokolle. Die Datensicherheit der bestehenden Datenübertragungsleitungen könne angeblich erhöht werden, ohne Änderungen in den bestehenden Geräten vorzunehmen.

Die Kryptocard soll Datensicherheit im Scheckkartenformat liefern. Die PCMCIA-Karte Typ II enthält eine Hardware-Verschlüsselung nach dem DES-Standard und Flash-Speicher, um Schlüssel und Bedienungssoftware zu speichern. Die CMOS-Technologie des Kryptographieschaltkreises führt zu einer geringen Stromaufnahme der Karte und macht sie für den Einsatz in Laptops geeignet.

Das Softwarepaket IMS_Kryptoweb ermögliche es, kryptographisch geschützt Informationen über TCP/IP Verbindungen auszutauschen. Damit sollen sichere Fernsteuerungen, Fernabfragen, Fernparametrisierung, Wartung und Überwachung sicherheitssensitiver Anlagen via Intra- und Internet ermöglicht werden. Der Krypto-Server erlaube die Vergabe verschiedener Zugriffsrechte und ermöglicht damit die Verwaltung mehrerer getrennter Objekte. Auch eine hierarchische Zuordnung der Zugriffsrechte ist möglich.

Kontakt:
Fraunhofer-IMS Dresden, Tel.: 0351/88230 (günstigsten Tarif anzeigen)