Professionelle Zufallsgeneratoren für kryptografisch sichere Zufallszahlen
                          IBB Ingenieurbüro Bergmann

"Jeder, der zur Herstellung von Zufall mathematische Methoden verwendet, sündigt."  John von Neumann (Mathematiker)


Kryptografisch sichere Zufallszahlen

sind das Fundament kryptographischer Verfahren und Protokolle.

Es ist wichtig, dass die verwendeten Zufallszahlen nicht vorhersagbar sind. Solche Zufallszahlen zu erzeugen, fällt Computern naturgemäß schwer. Zahlreiche Meldungen kritisieren Lücken,  Schwächen und Manipulationen bei der Erzeugung von Zufallszahlen für kryptografische Verfahren.

Bei allen Meldungen geht es nicht um spezielle, bedeutungslose Applikationen, sondern um millionenfach installierte Standardprogramme in professionellen Anwendungen. Vor allem dort, wo kontinuierlich viele Zufallszahlen benötigt werden (Netzwerke, Kommunikationssysteme), sind Angriffe auf schwache Zufallsgeneratoren am erfolgreichsten.

Nach dem Kerckhoff-Prinzip (die Sicherheit soll nur auf der Geheimhaltung des Schlüssels beruhen, nicht auf der Geheimhaltung des kryptographischen Algorithmus) benötigt jede Art von Verschlüsselung eine geheime Komponente, die unter keinen Umständen vorhersagbar oder rekonstruierbar sein darf: der aus Zufallszahlen gebildete Schlüssel. Diese Zufallszahlen werden in den bekannten IT-Sicherheitsapplikationen aus Pseudozufallszahlen gebildet. Quelle der Generierung von Pseudozufall ist ein so genannter Seed (ein Startwert, bestehend aus Passwort, Timer-Register, Tastaturanschlägen, Mausbewegungen usw.), mit dem ein mathematisch-kryptografischer Algorithmus eine statistisch gut verteilte Zufallsfolge erzeugt. Aber die gesamte Sicherheit der per Pseudozufall erzeugten geheimen Schlüssel hängt ausschließlich von dieser Anfangsinitialisierung ab. Die Anfangsinitialisierung ist bei richtiger Wahl der Quelle der einzige wirklich zufällige Parameter, alles Weitere ist deterministisch und somit berechenbar. Eine schwache Anfangsinitialisierung (trivialer Seed) ist im statistischen Ergebnis nicht erkennbar, aber ein effizienter Angriffspunkt der Kryptoanalyse.

Auch professionelle Entwickler nutzen als Seed für Pseudozufall oftmals das Timerregister in der Annahme: wer will denn schon wissen, in welcher Sekunde das Register ausgelesen wurde. Für einen Angreifer kein Problem, denn ein Jahr hat ca. 32 Millionen Sekunden. Und um diese mit der totalen Probiermethode (brute force) durchzutesten, benötigt man nur eine durchschnittliche Rechenleistung. Wird der gleiche Seed mehrfach verwendet, entstehen schlüsselgleiche Geheimtexte. Ein sicherer Erfolg der Kryptoanalyse.


Zufallszahlengeneratoren des IBB

Das IBB verfügt über langjährige Erfahrungen auf den Gebieten der Erzeugung von Rauschsignalen, deren Digitalisierung, Überwachung und kryptografischen Nachbearbeitung sowie der Analyse generierter Zufallszahlen. Für die Erzeugung von Rauschsignalen und deren Digitalisierung wurde ein EU-Patent 2006 erteilt.

Alle angebotenen Zufallsgeneratoren des IBB entsprechen den Forderungen der AIS31-Normen und der Klasse PTG.3 aus dem Algorithmenkatalog 2016 der Bundesnetzagentur. Bestandteile der Funktionalität aller Applikationen sind Sicherheitseigenschaften und Überwachungsfunktionen die garantieren, dass der Anwender keine eigenen Kontrollen in seine Anwendungen implementieren muss. Werden Fehler im Zufallsgenerator detektiert, wird die Zufallsausgabe sofort eingestellt und eine Fehlermeldung generiert bzw. solange weiter getestet, bis sich alle Parameter wieder im vorgegebenen Bereich befinden.

Alle vorgestellten Zufallsgeneratoren sind professionelle Applikationen für die Generierung kryptografisch sicherer Zufallszahlen. Es werden explizit keine Pseudo-Zufallsgeneratoren angeboten oder derartige Verfahren verwendet.


Neu lieferbar:

USB-Stick mit insgesamt 100Mbyte kryptografisch sicheren Zufall

  • Generiert mit dem PRG420 der Klasse PTG.3
  • Garantiert unikat bei jeder Bestellung
  • Bei Bestellung wählbare Anzahl der Zufallsdateien und Dateigröße (Summe max. 100MByte):

             Von 1...1.000 Datei(en)

             Dateigröße von 100Kbyte bis 100MByte kryptografisch sichere Zufallszahlen

  • Die generierten Zufallszahlen werden direkt auf dem Stick gespeichert, es werden garantiert keine Kopien erstellt
  • Sondergrößen der Menge von Zufallszahlen auf Anfrage
  • Analyse der auf dem Stick gelieferten Zufallsdaten auf Anfrage mit folgenden Tests:

            Statistischer Basistest

            NIST-Test-Suite

            Diehard-Test-Suite

           Grafische Analyse

Preis pro USB-Stick mit 100MByte Zufallszahlen: 25€ netto (zzgl. Verpackung und Versand)