Bundesamt für Sicherheit in der Informationstechnik

G 3.33 Fehlbedienung von Kryptomodulen

Die Fehlbedienung von Kryptomodulen hat in der Praxis schon öfter zu Schäden geführt. Diese Fehlbedienung kann verschiedene Auswirkungen haben:

  • Daten werden unverschlüsselt übertragen, weil versehentlich der Klartext-Modus im Kryptomodul aktiviert wurde.
  • Bei der Eingabe von kryptographischen Schlüsseln werden Schlüsselteile falsch eingegeben. Die Folge ist, dass weder der Sender (dem die Falscheingabe nicht aufgefallen ist) noch der Empfänger (der den wirklich verwendeten Schlüssel nicht kennen kann) die mit dem falsch eingegebenen Schlüssel chiffrierten Daten korrekt entschlüsseln können.
  • Während des Verschlüsselungsvorgangs wird die Stromzufuhr des Kryptomoduls versehentlich ausgeschaltet. Dies hat zur Folge, dass nur Teile der Daten verschlüsselt vorliegen, andere Teile unverschlüsselt. In einem solchen Fall ist es möglich, dass eine Entschlüsselung nicht mehr möglich ist, weil der Vorgang unkontrolliert abgebrochen wurde.
  • Bei Eingabe von Verschlüsselungsparametern werden falsche Parameter eingegeben. Dies kann zur Folge haben, dass nicht ausreichend sichere Kryptoalgorithmen oder unsichere kryptographische Schlüssel verwendet werden.
  • Wird der Anwender bei der Schlüsselerzeugung beteiligt, in dem er bei der Generierung des Schlüssels zur Eingabe von zufälligen Zeichen aufgefordert wird, besteht eine Fehlbedienung auch darin, an dieser Stelle keine zufälligen Zeichen, sondern bekannte oder leicht erratbare Zeichenketten (Worte) zu verwenden.

Derlei Fehlbedienungen eines Kryptomoduls können dazu führen, dass die Vertraulichkeit, die Integrität und die Verfügbarkeit von Daten beeinträchtigt wird. Als Beispiele seien genannt:

  • Daten werden nicht oder nicht mehr verschlüsselt, obwohl die Verschlüsselung zur Wahrung der Vertraulichkeit erforderlich wäre.
  • Verschlüsselte Daten können nicht mehr entschlüsselt werden, weil durch die Fehlbedienung eine ordnungsgemäße Nutzung des Kryptomoduls nicht mehr möglich ist.
  • Daten werden ungewollt oder absichtlich in einer Weise verschlüsselt, die nicht mehr rekonstruierbar ist, weil der notwendige kryptographische Schlüssel unbekannt ist.
  • Korrekt verschlüsselte Daten werden verändert, so dass die Daten dann nicht mehr entschlüsselbar sind.

Stand: Stand Juli 1999