Hardware
Offener Krypto-Chip geplant
Ein Krypto-Chip, der als offene Hardware unter einer freien Lizenz entwickelt wird, soll helfen, mehr Vertrauen in Verschlüsselung setzen zu können, die nicht von Geheimdiensten unterwandert ist.
cryptech.is
Blockdiagramm des Krypto-Chips OpenCryptoChip (Entwurf)
Die internationale Organisation
cryptech.is, die nach eigenen Angaben ein loser Zusammenschluss von Entwicklern ist, will das Internet »ein klein wenig sicherer« machen. Die Organisation ist außerhalb der USA angesiedelt und wird aus diversen Quellen finanziert.
Die Organisation gründete sich bereits vor einigen Monaten auf einen Vorschlag der IETF hin. Die beteiligten Entwickler sind nach ihren Angaben jedoch alle unabhängig. Das Ziel der Organisation ist die Stärkung von Vertrauen und Privatsphäre im Internet. Daraus erwuchsen zwei Projekte: OpenCryptoChip und eine vertrauenswürdige Sammung von Compilerwerkzeugen.
Das Projekt OpenCryptoChip will das Problem angehen, dass die Implementierung der Krypto-Funktionen in einigen Chips im Lichte der NSA-Überwachungsaffäre in Zweifel gezogen wird. Es wird nicht mehr ausgeschlossen, dass einige dieser Chips Hintertüren aufweisen. Daher will das Projekt einen eigenen Chip entwickeln, der aufgrund seiner Offenheit nachweislich sicher ist. Er soll für viele Anwendungsfälle geeignet sein und gegenüber reinen Software-Lösungen deutlich schneller sein.
Der Chip soll aus zwei Ebenen oder vielmehr Bereichen bestehen, die strikt getrennt sind. Die untere Ebene wird aus einem FPGA aufgebaut und implementiert die wichtigsten Verschlüsselungs- und Hash-Algorithmen sowie Zufallsgeneratoren. Darüber sitzt eine Steuerung, die sich um die Schlüsselerzeugung und -verwaltung, die eigentliche Verschlüsselung und Signatur kümmert. Diese Ebene soll einen OpenRISC- oder ARM-basierten Prozessor enthalten.
Der Chip soll für sichere E-Mail, VPNs, Router, RPKI- und DNSSEC-Signaturen, Identitäts-Systeme, PGP, Schlüssel- und Passwort-Verwaltung geeignet sein. Er soll gegen Manipulationsversuche sowie gegen Versuche, die geheimen Daten über »Seitenkanäle« wie den Energieverbrauch oder den Zeitbedarf von Berechnungen auszulesen, so weit wie möglich immun sein.
Ein erster Prototyp ist offenbar bereits entstanden. Bis zum Jahresende soll eine Version 0.1 des Chips entwickelt sein. Bis dahin bleibt noch viel zu tun. Finanziert werden soll das Projekt durch die Gemeinschaft. Die ersten beiden Entwicklungsschritte wurden von Sunet, dem schwedischen Universitäts-Netzwerk, finanziert.
Als Entwicklungsplattform wird Novena, ein Laptop aus ausschließlich offenen Hardware-Komponenten eingesetzt, der eine höhere Sicherheit gegen Hintertüren in der Hardware bietet. Desweiteren kommen Boards von Terasic zum Einsatz, die ein anderes FPGA enthalten.
){kind=small}
