Kryptographie für IoT und IIoT

Kryptographische Absicherung für das Internet der Dinge

09.10.2017, Aachen, Utimaco | Autor: Herbert Wieler

Utimaco zeigt HSM-Updates speziell für (I)IoT und Anwendungsentwickler

Utimaco , IT-Security Experte aus Aachen, zeigt auf der it-sa 2017 zwei neue Produkterweiterungen. Zum einen erstellt zukünftig das SecurityServer HSM kryptografisches Schlüsselmaterial und elektronische Signaturen auf Basis von so genannten Edwards-Kurven. Diese werden immer häufiger bei Systemen mit reduziertem Rechen- und Energieaufwand angewendet – entscheidend für den massentauglichen Einsatz in den Bereichen Internet of Things (IoT), Industrie 4.0, Payment oder autonomes Fahren.

Zum anderen erhält die neue HSM-Entwicklungsumgebung CryptoServer SDK 4.20 neue Funktionen. Sie erlauben Anwendern, die meistverwendete und standardisierte Schnittstelle PKCS#11 selbständig um kryptografische Mechanismen zu erweitern, beispielsweise weil diese länderspezifisch sind.

Neuer SecurityServer: Sichere Identität für jedes Gerät mit geringem Rechen- und Energieeinsatz

Im Umfeld IoT und Industrie 4.0 benötigt jedes Gerät und jedes Produkt eine eigene Identität. Dies erfolgt mittels integriertem Chip, der mit einem individuellen Code ausgestattet ist. Für einen Massenmarkt-tauglichen Einsatz muss dieser Chip nicht nur möglichst klein und günstig sein, sondern auch mit wenig Rechenleistung und Energie funktionieren. Das gilt sowohl für Konsumgüter vom Fitnessarmband bis zum Babyphone als auch für den industriellen Einsatz wie etwa Gaszähler, vernetzte Autos oder Verkehrsampeln.

Diese Anforderung erfüllen die neuen Utimaco SecurityServer: Sie erstellen kryptografisches Schlüsselmaterial auf Basis von Edwards-Kurven. Der Algorithmus ist zwar mathematisch komplex und sicher, lässt sich aber mit wenig Rechenleistung ausführen.

Dieter Bong, Produktmanager bei Utimaco, erläutert die Vorteile: "Damit lassen sich vom HSM generierte Schlüssel für Edwards-Kurven in kleine und günstige Chips integrieren. Die Identitäten sind dennoch sicher vor Diebstahl und Manipulation. Gerade für batteriebetriebene Geräte wie Gaszähler oder Wearables ist der geringe Energieverbrauch ein großes Plus."

Darüber hinaus kann der Utimaco SecurityServer die Integrität und Authentizität auszutauschender Daten ab sofort auch mit dem Edwards-Signaturverfahren sicherstellen.

CryptoServer SDK: Flexible Anpassung an individuelle Sicherheitsanforderungen

Für jede Branche existieren unterschiedliche Standards und Vorgaben für die Schlüsselvereinbarung und Verschlüsselung. Die standardisierte Schnittstelle PKCS#11 deckt viele kryptografische Mechanismen ab. Dennoch sind nicht alle Mechanismen darin berücksichtigt. Es fehlen beispielsweise Schlüsselableitungsverfahren, die nur in einzelnen Ländern oder in einzelnen Anwendungen zum Einsatz kommen, etwa bei Bezahltransaktionen. Für diese sieht PKCS#11 die Implementierung nach einem vorgegebenen Schema über Vendor Defined Mechanisms (VDM) vor.

Das neue CryptoServer SDK 4.20 umfasst vorgefertigte Bausteine, mit denen Kunden oder deren IT-Partner selbständig zusätzliche Mechanismen innerhalb der PKCS#11-Schnittstelle implementieren können.

Dieter Bong erläutert: „Mit Hilfe der mitgelieferten Basisalgorithmen sind die Anwender nun in der Lage, ganz unabhängig von uns als Hersteller die Standard-Schnittstelle um weitere Mechanismen zu erweitern."

Von der Neuerung profitieren vor allem Anwender aus dem Payment-Umfeld. Denn gerade die Kartenproduktion oder die Transaktionsverarbeitung im Bankenumfeld ist häufig mit speziellen kryptografischen Anforderungen verbunden. Auch für Smart-Metering- und Smart-Grid-Anwendungen sowie in der Automobilbranche bringt das Baukasten-Prinzip des Utimaco CryptoServer SDK 4.20 zusätzliche Flexibilität.

Utimaco präsentiert die Produktneuheiten auf der diesjährigen it-sa Messe in Nürnberg (10.-12.10.) in Halle 9, Stand 122