Elliptic Curve Cryptography „Made in Germany“

Mehr Sicherheit für TLS und IPsec durch deutsche Kurven

| Redakteur: Peter Schmitz

Die von der deutschen Arbeitsgruppe „ECC Brainpool“ generierten elliptischen Kurven basieren auf Naturkonstanten und bieten damit maximale Nachvollziehbarkeit und Transparenz. Die „Brainpool-Kurven“ können so in Netzwerkprotokollen wie IPsec und TLS ein hohes Maß an Vertrauen durch die Anwender schaffen.
Die von der deutschen Arbeitsgruppe „ECC Brainpool“ generierten elliptischen Kurven basieren auf Naturkonstanten und bieten damit maximale Nachvollziehbarkeit und Transparenz. Die „Brainpool-Kurven“ können so in Netzwerkprotokollen wie IPsec und TLS ein hohes Maß an Vertrauen durch die Anwender schaffen. (Bild: VBM)

Elliptische Kurven lassen sich zur sicheren und effizienten Verschlüsselung verwenden. Der gängigste Zufallszahlengenerator Dual_EC_DRBG nutzt diese Technik, steht aber im Verdacht von der NSA manipuliert zu sein. Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Secunet jetzt die Integration neuer elliptischer Kurven der deutschen Arbeitsgruppe ECC Brainpool in die internationalen Standards TLS und IPsec erreicht.

Elliptische Kurven sind mathematische Strukturen, die für effiziente und sichere Verschlüsselungsverfahren eingesetzt werden können. Der vom amerikanischen NIST (National Institute of Standards and Technology) unter dem US-Standard NIST „SP 800-90A Dual Elliptic Curve Deterministic Random Bit Generation“ eingeführte Zufallszahlengenerator Dual_EC_DRBG steht aber im Verdacht eine Hintertür für die NSA eingebaut zu haben.

Secunet hat nun gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erfolgreich die Aufnahme neuer elliptischer Kurven in internationale Standards betrieben. Die von der deutschen Arbeitsgruppe ECC Brainpool erzeugten „Brainpool-Kurven“ können somit in den Verschlüsselungsprotokollen TLS (Transport Layer Security) und IPsec (Internet Protocol Security) verwendet werden.

Sicherheit und Vertrauenswürdigkeit von ECC

Neben RSA sind auf elliptischen Kurven basierende Verfahren (Elliptic Curve Cryptography - ECC) die wichtigste Klasse asymmetrischer Krypto-Verfahren. ECC bietet gegenüber RSA unter anderem den Vorteil, dass bei vergleichbarem Sicherheitsniveau wesentlich kürzere Schlüssel zum Einsatz kommen. Dies wirkt sich, neben anderen Faktoren, auch in der Performance der Verschlüsselung, zum Beispiel auf mobilen und rechenschwachen Geräten, aus.

Die Sicherheit von ECC-Verfahren hängt allerdings von den verwendeten Parametern (z.B. den Koeffizienten der Kurve) ab. Da die Prüfung, ob eine Kurve wirklich sicher ist und sich für den Einsatz in der Kryptographie eignet, ungemein aufwendig ist, werden üblicherweise standardisierte Parameter verwendet, für die diese Prüfungen bereits durchgeführt wurden. Zudem vereinfacht die Nutzung einheitlicher Parameter die Interoperabilität zwischen verschiedenen Produkten.

Bislang konnten in Netzwerkprotokollen ausschließlich die vom amerikanischen Standardinstitut NIST festgelegten Kurven verwendet werden. Deren Erzeugung ist allerdings nicht vollständig nachvollziehbar, was im Zusammenhang mit Enthüllungen zu mutmaßlichen Hintertüren in amerikanischen Krypto-Standards aktuell zu erheblicher Kritik geführt hat.

RSA warnt vor Backdoor in eigener Software

Kommentar zu möglicher Hintertür in NIST Verschlüsselungsstandard

RSA warnt vor Backdoor in eigener Software

24.09.13 - Der Sicherheitsanbieter RSA warnt Programmierer vor dem Einsatz seiner eigenen Entwicklungsumgebung für Verschlüsselung „Bsafe“. Dokumente des Whistleblowers Edward Snowden scheinen den seit 2007 bestehenden Verdacht zu erhärten, dass im Zufallszahlengenerator Dual_EC_DRBG eine Hintertür versteckt ist. lesen

Sicherheit durch maximale Nachvollziehbarkeit

Im Unterschied dazu, leiten sich die 2005 von der deutschen Arbeitsgruppe „ECC Brainpool“ generierten Brainpool-Kurven direkt von der Kreiszahl Pi und der Eulerschen Zahl e ab. Die Ableitung aus den zwei bekanntesten Naturkonstanten sorgt für eine maximale Nachvollziehbarkeit und Transparenz und somit auch für ein hohes Maß an Vertrauen durch die Anwender.

Zum Einsatz kommen die Brainpool-Kurven in Deutschland bereits im neuen Personalausweis und Reisepass, sowie in den SINA Verschlüsselungsgeräten von Secunet. In Zukunft werden sie auch vermehrt zur Absicherung von öffentlichen Infrastrukturen wie zum Beispiel im Smart Meter in intelligenten Stromnetzen oder im Gesundheitswesen verwendet werden.

Um die Brainpool-Kurven auch in TLS und IPSec verwenden zu können, mussten nun die entsprechenden Standards der Internet Engineering Task Force (IETF) erweitert werden. Secunet hat diese Standardisierung für das BSI erfolgreich initiiert und begleitet. Damit können nun in diesen Protokollen erstmals elliptische Kurven verwendet werden, deren Auswahl vollständig nachvollziehbar ist und die somit über jeden Verdacht einer Hintertür erhaben sind.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42766083 / Protokolle und Standards)