Datum 17.09.2021

Im Rahmen der Conference on Cryptographic Hardware and Embedded Systems (CHES) – der weltweit größten hardwarenahen Kryptographietagung – fand von Mai bis September 2021 der WhibOx-Contest statt: Ein Wettbewerb zur Whitebox-Kryptographie. Das BSI nahm erfolgreich am diesjährigen WhibOx-Contest teil und belegte mit Bravour zweimal den zweiten Platz.

Insgesamt meldeten sich 81 Teams zum WhibOx-Contest 2021 an, die an den zwei Wettbewerbskategorien Design und Angriff teilnehmen konnten. Das BSI-Team, bestehend aus acht Kolleginnen und Kollegen der Referate Prüfung von Kryptoverfahren und Sichere Halbleiter-Technologien, beteiligte sich in beiden Teildisziplinen.

Der Wettbewerbsablauf war wie folgt: Designer konnten Challenges auf den Challenge-Server hochladen. Eine Challenge bestand aus einem Programm (in der Programmiersprache C), das zu einer Eingabe eine elektronische Signatur berechnet und ausgibt. Der geheime Signaturschlüssel sollte so im Programm versteckt werden, dass ein Auslesen möglichst schwierig ist (Ziel einer Whitebox-Implementierung). Angreifer wurden wiederum aufgefordert, die hochgeladenen Challenges zu brechen, das heißt den geheimen Signaturschlüssel zu bestimmen.

Die Leistungen der Teilnehmenden wurden letztlich mit einem dynamischen Punktesystem bewertet. Eingereichte Challenges erhielten umso mehr Designpunkte, je länger sie ungebrochen blieben. Erfolgreiche Angriffe wurden umso höher bewertet, je länger die Challenge ungelöst war. Nach dem ersten erfolgreichen Angriff nahm die Anzahl der Punkte wieder ab. Für den Designwettbewerb zählte nur die widerstandsfähigste Challenge eines Teams und für den Angriffswettbewerb war nur der Angriff mit der höchsten erzielten Punktzahl maßgeblich.

Für das BSI als die Cyber-Sicherheitsbehörde des Bundes sind solche Wettbewerbe und Veranstaltungen von großer Bedeutung. Schließlich werden hier wichtige Erkenntnisse und Informationen mit diversen Fach-Communities im Dialog geteilt. Zudem zeigen die erzielten Erfolge bei dem diesjährigen WhibOx-Contest, dass das BSI einer der Thought Leader für die Informationssicherheit in der Digitalisierung – national sowie international – bildet.