Technischer Stand von OTP-Crypt
Hardware
Die Generierung von Zufallszahlen haben wir, aus technischer Sicht gesehen, ganz neu entwickelt.
Die Eigenentwicklung unserer Hardware in Verbindung mit messtechnischer Software, erlaubt uns bei der Erzeugung von Zufallszahlen eine optische Überwachung der Qualität. Im Live-Stream-Modus benutzen wir die FFT Analyse (ger., engl.). Sie wird im Monitor-Modus direkt angezeigt und visualisiert etwaige Abweichungen. Hier kann bei Bedarf sofort eingegriffen werden.
Die Qualität der erzeugten Zufallszahlen wurde dahingehend gesteigert, das schon unsere Rohdaten (ger., engl.) den FIPS-140 (ger., engl.) Test bestehen. Weiterführende Prüfungen (DieHarder, ENT, NIST (National Institute of Standards and Technology), etc.) bestätigen die hohe Qualität unserer Zufallszahlen.
Auf Wunsch können wir die „Zufälligkeit“ der Daten noch weiter erhöhen. Dabei setzen wir selbstverständlich keine Filter ein, die nur zum Schein die Zufälligkeit erhöhen.
Die tägliche Menge an erzeugten Zufallszahlen könnte mehrere DVD’s, randvoll mit Zufallszahlen, betragen. Eine Mengenbegrenzung findet nicht aus technischen Gründen, sondern aus arbeitstechnischen Gründen statt.
Software
Wie allgemein bei Software üblich, wird es über die Zeit verbesserte Versionen geben. So auch bei uns. Die Entwicklung neuer verbesserter Anwendungssoftware wird angestrebt.
Die aktuellen Datenmengen werden unglaublich schnell verarbeitet. Die Routinen zum Laden, Speichern und zum Verschlüsseln sind bzgl. der Geschwindigkeit optimiert. Für die Datenverarbeitung im Hintergrund sind durch uns kleine Tools auf Basis der Programmiersprache C und Assembler entwickelt worden. Bei diesen Tools ist kaum noch mit einer Steigerung der Geschwindigkeit durch Softwareoptimierung zu rechnen.
Am Bedienkomfort der Anwendungssoftware (Schnittstelle zum Internet) wird es noch sehr viel, auch über längere Zeiträume, zu verbessern geben. Hier sehen wir unsere zukünftigen Schwerpunkte.
Die Qualität der Zufallszahlen
Die erzeugten Zufallszahlen müssen bestimmte Kriterien bzgl. der Qualität erfüllen. Hierzu gibt es Prüf-Software von verschiedenen staatlichen Behörden und Instituten diverser Länder. Auch wissenschaftliche Ausarbeitungen mit bestimmten Testroutinen sind softwaretechnisch umgesetzt worden.
Wir zeigen Ihnen hier auszugsweise, wie die Test-und Prüfsoftware unsere Zufallszahlen durchlaufen. Diese Zusammenfassung beweist unseren hohen Qualitätsanspruch der erzeugten Zufallszahlen.
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI (ger., engl.)) hat ein Tool mit dem Namen AIS 31 herausgebracht. Hier wird sichergestellt, dass in Kryptoprodukten die verwendeten Zufallszahlengeneratoren nur zufällige und nicht vorhersagbaren Daten liefern.
Bild 1: Erfolgreicher Einsatz des Test- und Prüfprogramms AIS 31
TÜV Informationstechnik GmbH
Zum Angebot der TÜViT (ger., engl.) gehört die Bewertung, Prüfung und Zertifizierung von IT-Prozessen, IT-Systemen und IT-Produkten. Die deutsche Prüfstelle ist zur Prüfung (Kryptoalgorithmen) der Tests FIPS 140-1 und FIPS 140-2 (engl.) von der NIST zugelassen und akkreditiert.
Bild 2: Alle Tests (Monobit, Poker, Runs, Long run, Continuous run) nach FIPS 140-2 wurden bestanden
National Institute of Standards and Technology (NIST)
Die NIST (ger., engl.) ist eine Bundesbehörde in den vereinigten Staaten.
https://metager.de/
Bild 3: Test-Suite nach Special Publication 800-22, (auch FIPS 140-2 und sts 2.1.2)
Das Programm ENT
Das Programm ENT ist mittlerweile zu einem Standard geworden. Besonders der Chi Quadrat Test (ger., engl.) ist sehr aussagekräftig. Die wichtigsten Tests in ENT behandeln die Entropy, Kompression, Chi Quadrat, Mittelwert, Monte Carlo und Serial correlation.
Für den Chi Quadrat Test wird folgendes interpretiert:
Nicht zufällig:
Wenn der Wert größer 99 Prozent oder kleiner 1 Prozent ist.
(> 99% or < 1%)
Verdächtig:
Wenn der Wert zwischen 95 Prozent und 99 Prozent oder zwischen 1 Prozent und 5 Prozent liegt.
(> 95% and < 99% or > 1% and < 5%)
Fast verdächtig:
Wenn der Wert zwischen 90 Prozent und 95 Prozent oder zwischen 5 Prozent und 10 Prozent liegt.
(> 90% and < 95% or > 5% and < 10%)
Bild 4: Ausgabe der wichtigsten Tests über die Qualität von Zufallszahlen
Das Programm dieharder
Das Programm dieharder (diehard tests) (engl.) ist das umfangreichste Tool zur Ermittlung der Qualität von Zufallszahlen. Verschiedene Tests wurden hier zusammengefasst.
Bild 5: Auszug diverser Tests in Aktion. Auch sts-Tests wurden bestanden
Um die Tests zu bestehen, muss die Datei mit Zufallszahlen eine sehr hohe Qualität aufweisen.
Was uns auszeichnet
- Eigenentwicklung von Hardware zur Erzeugung von perfekten Zufallszahlen für das OTP-Verfahren.
- Eigenentwicklung von Software für schnellste Datenerfassung.
- Eigenentwicklung von Software für das Handling mit sehr großen Datenmengen.
- Mehrfach geprüfte Qualität der Zufallszahlen durch Anwendung verschiedener statistischer Tests.
- Höchste Qualität der von unserer Hardware erzeugten Zufallszahlen.
- Generierung von sehr großen Datenmengen in relativ kurzer Zeit.
- Keine Nachverarbeitung durch mathematische Hilfsroutinen zur Verbesserung der Zufälligkeit.
- Alle Zufallszahlen, die von unserer Hardware erzeugt werden, sind Rohdaten und sind nicht mit Mustern kompromittiert. Unsere Zufallszahlen sind vertrauenswürdig.
- Bei uns bekommen Sie die Lösung für Ihre sicheren kryptographischen Aufgaben.
Kommentare
Es ist so leer hier ... hinterlasse doch einen Kommentar!