Bundesamt für Sicherheit in der Informationstechnik

Implementierungssicherheit

Viele Kryptosysteme versagen in ihrer Sicherheitsfunktion nicht wegen der falschen Wahl des Kryptoverfahrens oder -protokolls, sondern weil diese schwach oder fehlerhaft implementiert sind. Gefährdungen gehen zum Beispiel von Seitenkanalangriffen und Fault-Attacken aus.

Schwächen in weitverbreiteten Implementierungen können dann die Sicherheit einer großen Anzahl von Systemen gefährden. Die Tatsache, dass viele Systeme keine oder nur selten Softwareupdates erhalten, sorgt schließlich dafür, dass Schwächen auch lange nach ihrer Aufdeckung im produktiven Einsatz vorkommen können.

Das BSI hat daher Studien und Entwicklungsprojekte zu Open-Source-Kryptobibliotheken in Auftrag gegeben, um deren Sicherheitseigenschaften zu untersuchen und verbessern.

BSI-Projekt: Certification Path Validation Test Tool

BSI-Studie: Quellcode-basierte Untersuchung von kryptografisch relevanten Aspekten der OpenSSL-Bibliothek

BSI-Projekt: Entwicklung einer sicheren Kryptobibliothek

BSI-Studie: Sicherheitsanalyse TrueCrypt