Bundesamt für Sicherheit in der Informationstechnik

Implementierungssicherheit

Viele Kryptosysteme versagen in ihrer Sicherheitsfunktion nicht wegen der falschen Wahl des Kryptoverfahrens oder -protokolls, sondern weil diese schwach oder fehlerhaft implementiert sind. Gefährdungen gehen zum Beispiel von Seitenkanalangriffen und Fault-Attacken aus.

Schwächen in weitverbreiteten Implementierungen können dann die Sicherheit einer großen Anzahl von Systemen gefährden. Die Tatsache, dass viele Systeme keine oder nur selten Softwareupdates erhalten, sorgt schließlich dafür, dass Schwächen auch lange nach ihrer Aufdeckung im produktiven Einsatz vorkommen können.

Das BSI hat daher Studien und Entwicklungsprojekte zu Open-Source-Kryptobibliotheken in Auftrag gegeben, um deren Sicherheitseigenschaften zu untersuchen und verbessern.

BSI-Studie: Quellcode-basierte Untersuchung von kryptografisch relevanten Aspekten der OpenSSL-Bibliothek

BSI-Projekt: Entwicklung einer sicheren Kryptobibliothek

BSI-Studie: Sicherheitsanalyse TrueCrypt

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK