Hardware-Zufallsgeneratoren auf Chipkarten und ihre Auswirkungen auf Trust-Center-Sicherheitsinfrastrukturen

Zufallszahlen werden in nahezu allen kryptographischen Verfahren verwendet. Besonders wichtig sind sie bei der Erzeugung geheimer Benutzerschlüssel. Ob jene Schlüssel eher in einem Trust Center oder doch lieber vom Anwender vor Ort erzeugt werden sollen, ist eine vieldiskutierte Frage. Ein zentrales Problem stellt die Bereitstellung sogenannter echter Zufallszahlen dar, im Gegensatz zu den kryptographisch kritischer zu bewertenden Pseudo-Zufallszahlen, wie sie beispielsweise momentan von Krypto-Smartcards bei der Durchführung ihrer Berechnungen verwendet werden. Neu ist nun jedoch die technische Realisierbarkeit, daß eine Chipkarte über einen im Chip integrierten Hardwaregenerator echte Zufallszahlen generieren kann und somit ganz ohne Unterstützung der Außenwelt beispielsweise ihren eigenen RSA-Schlüssel erzeugt. Dies schließt eine mögliche Sicherheitslücke und erlaubt den Verzicht auf einen aufwendigen Bestandteil der zu zertifizierenden Trust Center-Funktionalität. Gleichzeitig stellen sich allerdings neuartige Probleme ein, die einer sicheren Lösung bedürfen. Wir beleuchten diese neue Technik im Hinblick auf ihre tatsächliche Sicherheit (Prüfmethoden und „Gütesiegel“), und beschreiben resultierende Vor- und Nachteile einer Schlüsselerzeugung innerhalb der Chipkarte. Lösungsmöglichkeiten, notwendige Änderungen und Verfahren zur kryptographischen Absicherung werden vorgestellt.