Bundesamt für Sicherheit in der Informationstechnik

BSI-Projekt: Entwicklung einer sicheren Kryptobibliothek

Ort Hannover / Bonn
Datum 20.03.2017

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" Open Source Kryptobibliotheken untersucht und auf Basis der Bibliothek Botan eine sichere Kryptobibliothek entwickelt. Mit Botan 2.0 steht nun eine Kryptobibliothek zur Verfügung, die den grundsätzlichen Anforderungen des BSI entspricht und die zum Einsatz in Sicherheitsprodukten empfohlen wird. Botan steht unter der Simplified BSD Lizenz und kann somit freizügig sowohl für offene als auch für kommerzielle Anwendungen verwendet werden.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Wer Unternehmensdaten und Privatsphäre wirksam schützen will, der muss Verschlüsselung einsetzen. Im Einklang mit der Digitalen Agenda der Bundesregierung fördert und fordert das BSI daher mehr Verschlüsselung in Deutschland. Mit der neuen Kryptobibliothek des BSI vergrößert sich der Vorsprung der Codemaker gegenüber den Codebreakern."

Ziel des Projekts ist die Bereitstellung einer quelloffenen, sicheren, übersichtlichen, kontrollierbaren und gut dokumentierten Kryptobibliothek, die für möglichst viele Einsatzszenarien geeignet ist und auch in Anwendungen mit erhöhtem Sicherheitsbedarf eingesetzt werden kann. Dazu hat das BSI gemeinsam mit dem Auftragnehmer Rohde & Schwarz Cybersecurity GmbH zunächst eine Sichtung und Analyse bestehender Open Source Kryptobibliotheken durchgeführt, um einen geeigneten Kandidaten für eine Weiterentwicklung zu identifizieren. Auf Basis dieser Analyse wurde die Bibliothek Botan als geeignete Grundlage für die weitere Entwicklung ausgewählt. Daran anschließend wurde Botan tiefergehend kryptographisch untersucht und bestehende Mängel behoben. Fehlende Kryptoprimitive und Standards wurden gemäß den Technischen Richtlinien des BSI nachimplementiert, die Testsuite wurde verbessert und eine Testspezifikation erstellt. Außerdem wurde die Resistenz gegen Seitenkanalangriffe durch geeignete Software-Gegenmaßnahmen verbessert und die Möglichkeit zur Einbindung von kryptographischer Spezialhardware geschaffen. Auch die Dokumentation wurde verbessert und erweitert. Um die Sicherheit und Aktualität der Kryptobibliothek auch für die Zukunft gewährleisten und auf neue wissenschaftliche Entwicklungen, Sicherheitsbedrohungen oder Einsatzszenarien angemessen reagieren zu können, wird die Bibliothek im Auftrag des BSI in den nächsten Jahren weiter gepflegt.

Kryptographische Bibliotheken werden häufig als Kernkomponenten in Sicherheitsanwendungen eingesetzt. Sie sind dort zum Erreichen der Sicherheitsziele von zentraler Bedeutung. In der Umsetzung ist eine Kryptobibliothek sehr anspruchsvoll und fehlerträchtig, sowohl in der Auswahl geeigneter Verfahren als auch in der Implementierung. So sind in den letzten Jahren regelmäßig schwerwiegende Probleme bei den verbreiteten Kryptobibliotheken (z.B. OpenSSL) aufgetreten, die die Sicherheit der darauf aufbauenden Anwendungen erheblich beeinträchtigen können. Gerade diese Aspekte wurden bei der Weiterentwicklung von Botan besonders berücksichtigt.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de