5.3 Produktedie Krypto-Verfahren basierend auf elliptischen Kurven einsetzen |
Das Wichtigste an einem Krypto-Programm ist die Zuverlässigkeit
und Sicherheit der Implementierung, damit die Benutzer Vertrauen in
das Produnkt haben. Für die in Kapitel
3.3
genannten Verfahren existieren Referenzimplementationen und Normen,
auf die sich Hersteller berufen, wenn sie Produkte mit diesen Verfahren
herstellen. Für Kryptoverfahren basierend auf elliptischen Kurven
existieren solche noch nicht. Besonders interessant ist der Einsatz von Krypto-Verfahren basierend auf elliptischen Kurven in Smartcards, denn in diesen ist der Speicherplatz sehr beschränkt. So stehen heute zwischen 2 und 8 Kilobyte zur Verfügung. Will man nun eine Signatur von einer Smartcard, auf der ein privater Schlüssel gespeichert ist, vornehmen lassen, damit der private Schlüssel nie das sichere System verläßt, würde es heute beim RAS-Verfahren nötig sein, einen Schlüssel von 1024-2048 Bit abzulegen. Dazu kommt, daß diese langen Zahlen von den kleinen Prozessoren nicht sehr schnell verarbeitet werden können, bzw. nicht entsprechend viel Hauptspeicher zur Verfügung steht. Da der Speicherplatz von Smartcards nicht nur von den Daten, sondern auch von Programmen belegt wird, sind natürlich Resourcen schohnende Verfahren gefragt. Im Vergleich zum RSA-Verfahren benötigt der private Schlüssel bei Verwendung von elliptischen Kurven zur Kryptographie nur 150 Bit, dies bietet einen großen Vorteil. So ist es nicht verwunderlich, daß die ersten Produkte, die Krypto-Verfahren basierend auf elliptischen Kurven verwenden, Smartcards sind. Die Basic-Card von ZeitControl cardsystems GmbH, 32429 Minden bietet
die Möglichkeit, einen Hash zu bilden und diesen zu signieren und
auch Sessionkeys zu erzeugen. Diese Karte arbeitet mit einer Schlüssellänge
von 160 bit. Weitere Informationen unter http://www.zeitcontrol.de. Auch Siemens bietet eine entsprechende Smartcard an, da sich die Seite der Produnktbeschreibung schon seit einiger Zeit in Bearbeitung befindet, können hier allerdings nicht mehr Informationen gegeben werden. Unter http://www.cyptix.org ist eine komplette Krypto-Libary für Java zu finden. Ein Modul zur Verschlüsselung basierend auf elliptischen Kurven befindet sich im Beta-Satdium. Anmerkung: Diese Liste von Produkten hat keinen Anspruch auf Vollständigkeit, allerdings sind mir keine weiteren Bekannt. |
zum
Anfang | Home
Copyright 1999 by Thomas Laubrock |