Mehr Sicherheit im Datenverkehr

Leistungsfähige Kryptographieverfahren schützen heute Firmendaten oder vertrauliche Informationen, die übers Internet ausgetauscht werden, vor unberechtigtem Zugriff. Auf der Messe »security« in Essen (10.-13. Oktober 2000) stellen Fraunhofer-Wissenschaftler in Halle 4, Stand 4-20, eine Hardware-Verschlüsselung vor: Die KryptoCard bietet Datensicherheit im Scheckkartenformat.

Schon der römische Kaiser Caesar verschlüsselte wichtige Nachrichten, damit sie kein Dritter lesen kann. Er nummerierte einfach das Alphabet durch, addierte zur jeweiligen Ziffer drei dazu und ersetzte so Buchstabe für Buchstabe durch andere Lettern. Solche simplen Chiffrierungen reichen schon lange nicht mehr aus, um wichtige Daten vor Missbrauch zu schützen. Heute werden zur Verschlüsselung leistungsfähige Kryptographieverfahren (crypto graphein, geheimes Schreiben) eingesetzt. Mathematische Algorithmen verwandeln einen Text in eine scheinbar wirre Folge von Ziffern und Buchstaben. Die so codierten Dateien sind für Unbefugte unleserlich. Nur wer den richtigen elektronischen Schlüssel hat, kann – ähnlich wie beim Fernsehsender Premiere – die Informationen dechiffrieren und anschauen.

Ein gängiges kryptographisches Verfahren ist der »Data Encryption Standard« DES. Er wird bei der synchronen Codierung eingesetzt. Diese heißt so, weil ein und derselbe Schlüssel die Daten ver- und entschlüsselt. Für dieses Standardverfahren haben Forscher des Fraunhofer-Instituts für Mikroelektronische Schaltungen IMS in Dresden eine neue Hardware-Lösung realisiert – die KryptoCard. Die Karte kann im Gegensatz zu Software-Lösungen sogar in Mikrosystemen oder Laptops eingesetzt werden, in denen kein Raum und keine Energie für leistungsfähige Universalprozessoren zur Verfügung steht. Weiterer Vorteil der Hardware-Variante: Mit ihr können Informationen besonders schnell und effektiv verschlüsselt werden. Die KryptoCard verarbeitet mindestens 1 000 000 Zeichen pro Sekunde bei einer Schlüsselbreite von 56 Bit. Entsprechende Software-Lösungen können nur etwa 50 000 Zeichen pro Sekunde codieren. Wird die Schlüsselbreite vergrößert und damit das Verfahren sicherer gemacht, sinkt die Verarbeitungsrate: Bei einer Verdoppelung der Schlüsselbreite reduziert sich die Geschwindigkeit um ein Drittel.

Die Hardware-Lösung, eine Personal Computer Memory Card (PCMCIA), ist scheckkartengroß und etwa 5 Millimeter dick. Sie enthält den DES-Schaltkreis und einen Flash-Speicher, um Schlüssel und Bedienungssoftware zu sichern. Die Karte wird einfach in ein entsprechendes Laufwerk des PC oder Laptops eingeschoben, um die Daten zu codieren. »Je nach Bedarf kann der Nutzer seine E-Mails vor dem Versand, bestimmte Firmendaten oder alle Dateien über die KryptoCard verschlüsseln«, erläutert Dr. Andreas Heinig vom IMS das Verfahren. Nur wer die richtige Karte hat, kann dann die Texte noch lesen. Auf der Messe stellen die IMS-Wissenschaftler neben der KryptoCard auch eine KryptoBox vor. Sie kann leicht in bestehende Datenübertragungsleitungen eingebaut werden. Die ausgehenden Informationen werden dann automatisch verschlüsselt und sind für Außenstehende nutzlos.

Auch für asynchrone Verschlüsselungsverfahren haben die IMS-Wissenschaftler eine Hardware-Lösung entwickelt. Hier werden zum Codieren und Decodieren zwei unterschiedliche elektronische Schlüssel eingesetzt. Das Verfahren wird zum Beispiel genutzt, um Schlüssel auszutauschen. Bei der auch als Public Key Kryptographie bezeichneten Technik verschlüsselt ein öffentlicher Schlüssel (Public Key) die Daten und ein geheimer (Privat Key) dechiffriert sie wieder. Die beiden Schlüssel bilden ein zusammengehöriges Pärchen. Daten, die mit einem öffentlichen Schlüssel codiert wurden, können nur mit dem zugehörigen privaten Schlüssel lesbar gemacht werden.

Um ein solches Schlüssel-Pärchen herzustellen, wird häufig der von Rivest, Shamir und Adleman entwickelte RSA-Algorithmus eingesetzt. Für diese Codierung haben IMS-Forscher ebenfalls eine Hardware-Lösung entwickelt. Mit ihr können die Daten sehr schnell verarbeitet werden, obwohl das Verfahren äußerst aufwendig ist. Die Schaltkreise können nicht nur zur Verschlüsselung von Daten verwendet werden, sondern auch den autorisierten Zugang zu bestimmten Geräten oder Systemen ermöglichen. Beispiel: ferngesteuerte Satelliten. Nur Personen mit dem richtigen elektronischen Schlüssel können Daten abrufen oder die Position des Satelliten verändern.

Weil die zu codierenden Daten immer größer und umfangreicher werden, sind Hardware-Lösungen eine Möglichkeit, die Informationen dennoch in kurzer Zeit sicher und zuverlässig zu verschlüsseln.
Birgit Niesing

Weitere Informationen finden Sie im WWW:

• http://www.fraunhofer.de/german/press/pi/
• http://www.ims.fhg.de:2000/