Utimaco Block-safe

Quantensicheres HSM für Blockchain-Lösungen

| Redakteur: Peter Schmitz

Utimaco Block-safe bietet Key-Management für Blockchain-Anwendungen und Krypto-Agilität durch integrierte Post-Quantum-Verschlüsselung.
Utimaco Block-safe bietet Key-Management für Blockchain-Anwendungen und Krypto-Agilität durch integrierte Post-Quantum-Verschlüsselung. (Bild: Utimaco)

Utimaco hat mit Block-safe ein neues Hardware-Sicherheitsmodul (HSM) veröffentlicht, das für Anwendungsfälle in Blockchain-basierten Plattformen mit Distributed-Ledger-Technologie ausgerichtet ist. Unternehmen können damit kryptographische Schlüssel für Blockchain-Anwendungen generieren, verwalten und schützen.

Ein HSM ist essenziell für die Absicherung von Blockchain-Lösungen, um die darin gelagerten Informationen kryptographisch zu schützen, ihre Integrität zu wahren und Revisionssicherheit zu gewährleisten. Mit Block-safe von Utimaco können Unternehmen kryptographische Schlüssel für Blockchain-Anwendungen generieren, verwalten und schützen. So lassen sich beispielsweise private Schlüssel gemäß den Sicherheitsvorgaben von PSD2 und der DSGVO sicher abspeichern. Zudem erlaubt Block-Safe die einfache Integration neuer Anforderungen in stark regulierten Umgebungen, wie beispielsweise „Know-Your-Customer“ (KYC)-Prozesse gemäß dem Geldwäschegesetz oder smarten Bezahlmethoden auf Blockchain-Basis.

Block-safe generiert private und öffentliche Schlüsselpaare nach gängigen Blockchain-spezifischen elliptischen Kurven wie Secp256k1 (Bitcoin) oder Stellar Ed25519 (Ethereum). Transaktionen lassen sich zudem mit MultiSign absichern, wobei es Block-safe erlaubt, die Anzahl der nötigen Schlüssel für eine gültige Transaktion festzulegen und zu verifizieren (M aus N-Konsensusverfahren). Schlüsselpaare lassen sich in einer sicheren Umgebung aus einem einzelnen Master-Schlüssel gemäß BIP-32 ableiten. Die Hierarchisch Deterministischen Wallets werden zusätzlich durch eine Zwei-Faktor-Authentifizierung mit Smartcards abgesichert, zudem lassen sich rollenbasierte Zugriffskontrollen und Funktionstrennung konfigurieren, um die Schlüssel zusätzlich abzusichern.

Flexible Verschlüsselung im Post-Quantum-Zeitalter

Krypto-Agilität

Flexible Verschlüsselung im Post-Quantum-Zeitalter

03.09.18 - Bald werden Quantenrechner die Security-Welt aus den Angeln heben und heutige Ver­schlüs­se­lungs­verfahren nutzlos machen. Das wird wahrscheinlich geschehen, bevor quanten­sichere Algorithmen entwickelt und flächen­deckend implementiert sind. Sicherheits­um­ge­bung­en müssen deshalb krypto-agil werden. Die Post-Quantum-Welt kommt und Unternehmen müssen für die Risiken bereitet sein. lesen

Durch ein Software Development Kit ist Block-safe für die individuellen Anforderungen von Unter-nehmen konfigurierbar. Darüber hinaus verfügt Block-safe über eingebaute post-quantensichere kryptographische Zufallsgeneratoren gemäß der SP 800-90-Empfehlung des National Institute of Standards and Technology (NIST).

„Die Blockchain-Technologie ermöglicht vollständig neue Möglichkeiten, wie Unternehmen kritische Geschäftsprozesse digital abbilden und mit ihren Geschäftspartnern sicher kooperieren“, kommentiert Malte Pollmann, Chief Strategy Officer von Utimaco. „Die Nachvollziehbarkeit und Auditierbarkeit der Transaktionen in der Blockchain ist der Kern ihres Erfolges. Da immer mehr Unternehmen Lösungen mit Blockchain-Technologien entwickeln und bereitstellen, ist es unumgänglich, die darin gespeicherten Transaktionen unangreifbar zu schützen. Mit Block-safe bringen wir ein Produkt auf den Markt, das nicht nur für Blockchain-Anwendungen entwickelt wurde, sondern auch die nötige Krypto-Agilität mitbringt, um der Gefahr durch Quantencomputer zu begegnen, die in der Lage sind, die aktuellen Verschlüsselungsverfahren auszuhebeln.“

Quantensichere Kryptographie für IoT-Geräte

Erfolgreicher Testlauf von Microsoft, Utimaco und DigiCert

Quantensichere Kryptographie für IoT-Geräte

21.02.19 - Mit Picnic hat Microsoft Research einen quantensicheren, digitalen Signaturalgorithmus entwickelt. Der wurde nun gemeinsam mit DigiCert und Utimaco erfolgreich für IoT-Szenarien implementiert und getestet. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46273005 / Verschlüsselung)