Abschlussbericht

Weitere Magazine

Empfehlungen

Info

<strong>Abschlussbericht</strong> Trusted Sensor Node Empfängers ist frei zugänglich (z.B. über dessen Homepage) und die Daten können hiermit verschlüsselt werden. Der private Schlüssel ist geheim zu halten. Mit diesem kann die Nachricht wieder entschlüsselt werden. Aus dem öffentlichen Schlüssel kann der private Schlüssel nicht mit vernünftigem Aufwand errechnet werden, so dass verschlüsselte Nachrichten ausschließlich mit dem privaten Schlüssel zugänglich sind. Eine alternative Anwendung von asymmetrischen Verschlüsselungsverfahren ist das Unterschreiben einer Nachricht mit dem privaten Schlüssel. Mit dem entsprechenden öffentlichen Schlüssel kann dann die Echtheit dieser Signatur überprüft werden, da davon ausgegangen werden kann, dass einzig der Besitzer des privaten Schlüssels diese Nachricht so verschlüsseln beziehungsweise digital unterschreiben konnte. Ein asymmetrisches Verschlüsselungsverfahren eignet sich nicht für größere Datenmengen. Der Berechnungsaufwand für die Verschlüsselung der gleichen Datenmenge liegt mehrere Größenordnungen über dem für ein symmetrisches Verschlüsselungsverfahren. Das derzeit populärste Verfahren ist die RSA-Verschlüsselung, benannt nach den drei Erfindern Rivest, Shamir und Adleman [44]. Die Elliptic Curve Cryptography (ECC) auf Basis elliptischer Kurven ist ein modernerer alternativer Verschlüsselungsansatz. Im Vergleich zum RSA bietet der ECC-Ansatz einen gleichwertigen Sicherheitsgrad bei wesentlich kürzeren Schlüssellängen. Soll zum Beispiel die Sicherheit von verschlüsselten Daten für die nächsten 20 Jahre gewahrt sein, ist empfohlen, für RSA 2048 Bit lange Schlüssel zu nutzen. Das ECC-Verfahren erreicht den gleichen Grad an Sicherheit schon mit 233 Bit langen Schlüsseln [29]. Kürzere Schlüssel sind besonders wichtig, wenn Kryptographie auf mobilen Geräten mit wenig Speicher und begrenzter Rechenstärke eingesetzt wird. 2.14.1 Arithmetische Grundlagen ECC ist ein kryptographisches Verfahren, das mit 2-dimensionalen Punkten (x, y) auf einer elliptischen Kurve arbeitet. Die x- und y-Koordinaten sind Elemente eines finiten Feldes, des so genannten Basisfeldes. Auf den Punkten dieser Kurve sind algebraische Operationen, wie die Addition zweier Punkte definiert. Die wichtigste, kryptographisch eingesetzte Operation ist die k*P-Multiplikation, bei der ein Punkt mit einer ganzen Zahl multipliziert wird. Diese Operation ist recht einfach zu berechnen. Die Umkehroperation ist allerdings nicht in polynomineller Zeit zu lösen. Für das ECC-Verfahren eignen sich zwei Arten von generellen Basisfeldern: Restklassenfelder basierend auf einer großen Primzahl (GF(p)) und Restklassenfelder basierend auf erweiterten Binärfeldern (GF(2 m )). Beide Arten gelten als sicher. Geeignete Parameter wurden bereits von Standardisierungsgremien empfohlen. Für energie- und flächeneffiziente Implementierungen in Hardware eigenen sich insbesondere die binären Kurven, da deren Arithmetik eine vereinfachte Darstellung in Hardware (GF(2 m )) erlaubt. Desweiteren sind additive Operationen einfache XOR-Operationen und benötigen daher keine Überträge. Diese Eigenschaften begründen die Entscheidung, bei dem Design binäre Felder als Basisfeld zu nutzen. ECC-Operationen nutzen intensiv Operationen des Basisfelds. Zum Beispiel benötigt eine k*P-Multiplikation in (GF(2 233 )) etwa 1500 Feldmultiplikationen. Deshalb sind genaue 27
<strong>Abschlussbericht</strong> Trusted Sensor Node Untersuchungen der Operationen im Basisfeld für eine effiziente ECC-Implementierung unumgänglich. Bei den Betrachtungen der mathematischen Grundlagen im Basisfeld der elliptischen Kurve stellen sich insbesondere folgende Operationen als kritisch heraus: • Feldmultiplikation • modulare Reduktion. 2.14.2 Multiplizierer Die Feldmultiplikation ist die mit Abstand aufwändigste Operation im Basisfeld. Eine 256- Bit-Multiplikation benötigt zum Beispiel je über 65000 XOR- und AND-Operationen, wenn sie nach der Methode der klassischen Schulmultiplikation ausgeführt würde. In der Literatur werden verbesserte Verfahren wie die klassische Karatsuba-Multiplikation und die iterative Karatsuba-Multiplikation vorgestellt [14]. Letztere verringert vor allem die Anzahl der notwendigen AND-Operationen (auf 6561) aber kaum die Anzahl der XOR-Operationen (62000). In dem Design wird eine rekursive Anwendung der iterativen Karatsuba-Methode (RAIK) [39], die auch die Anzahl der XOR-Operationen (auf unter 43000) reduzieren kann, genutzt. Bei den rekursiven Karatsuba-Methoden wird eine Multiplikation durch kleinere Multiplikationen mit kürzerer Bitlänge ersetzt, die dann wiederum mit der Karatsuba- Methode gelöst wird. Da festgestellt wurde, dass sich für kürzere Multiplikationen mit Bitlängen von unter 8 Bit eine weitere rekursive Zerlegung nach der Karatsuba-Methode nicht positiv auf den Gesamtaufwand auswirkt, werden für diese kurzen Multiplikationen andere Verfahren angewandt. Als Beispiel sei hier die klassische Schulmultiplikation genannt, wodurch der Gesamtaufwand für rekursive Multiplikation signifikant reduziert wird. Diese theoretischen Betrachtungen der polynominellen Multiplikation sind die Basis für eine effiziente Implementierung dieser Operation in Hardware, wie sie in dem Design realisiert wurden. Der Ansatz ist detaillierter in [45] diskutiert. 2.14.3 Reduktion Die zweite kritische Operation ist die Reduktion. Diese Operation muss nach jeder Feldmultiplikation ausgeführt werden. Das ist begründet durch den finiten Charakter des Basisfeldes. Die Multiplikation zweier m Bit langen Faktoren ergibt ein 2m-1 Bit langes Produkt (siehe Abbildung 2.8). Da die Elemente des Feldes genau m Bit lang sind, muss zu dem 2m-1 Bit langen Element ein in dem Feld äquivalentes Element mit der Länge m berechnet werden. Ein klassisches Verfahren für diese Operation ist die Division mit Rest durch das Generatorpolynom, wobei der Rest der Division das äquivalente Element darstellt. Ähnlich wie eine Division in „normalen“ Zahlensystemen ist auch die Division in GF(2 m ) sehr komplex und deshalb nach jeder Feldmultiplikation nicht sinnvoll. In der Literatur werden Verfahren beschrieben, welche die Reduktion als eine einfache Abbildung mit konstantem Aufwand herausstellen. Diese Verfahren können sowohl in Software- als auch in Hardwareimplementierungen angewendet werden. Das Problem bei dieser Vorgehens- 28
Seite 2 und 3: BSI, Bonn IHP, Frankfurt (Oder) Abs
Seite 4 und 5: Inhaltsverzeichnis 1 Einleitung 13
Seite 6: Abschlussbericht Trusted Sensor Nod
Seite 10 und 11: Abbildungsverzeichnis 1.1 Anwendung
Seite 12: Listings 2.1 Beispielcode zum Anspr
Seite 15 und 16: Abschlussbericht Trusted Sensor Nod
Seite 27: Abschlussbericht Trusted Sensor Nod
Seite 74 und 75: 5 Simulation und Messergebnisse 5.1
Seite 78 und 79:
6 Future Work In diesem Abschnitt w
Seite 80 und 81:
Abschlussbericht Trusted Sensor Nod
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Abkürzungsverzeichnis AES Advanced
Seite 118 und 119:
Literaturverzeichnis [1] J. Abraham
Seite 120 und 121:
Alle anzeigen

Abschlussbericht

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?