Krypto-Chip

Ein Krypto-Chip enthält in Hardware implementierte kryptographische Funktionen zum Verschlüsseln, Entschlüsseln, Signieren von Daten, Prüfen von Signaturen, Erzeugen und Speichern von Schlüsseln. Das Besondere dabei ist, dass es keine Funktion zum Auslesen der Schlüssel in dem Chip gibt. Der Chip kann also ein Geheimnis beinhalten, dass ihn nicht verlassen kann.

Das hat folgende Vorteile:

  • Der oder die Schlüssel können nicht geklaut werden.
  • Der oder die Schlüssel sind komplexer als ein benutzerdefiniertes Passwort.
  • Der Benutzer kann den Schlüssel nicht verlieren oder vergessen.
  • Ein Angreifer, der Zugang zum System hat kann den Schlüssel nicht lesen.

Folgende sichere Komponenten enthalten Krypto-Chips, die separat oder auch in Prozessoren implementiert sein können.

  • TPM in PCs (Trusted Platform Module)
  • Secure Element in Smartphones
  • FIDO2-Hardware-Token

Angriffsmöglichkeiten

Grundsätzlich gilt, der oder die Schlüssel können nicht aus dem Krypto-Chip ausgelesen werden. Das ist nicht möglich.

Das einzige, was ein Angreifer machen kann, der sich auf dem System befindet, ist massenhaft Daten vom Krypto-Chip signieren zu lassen. Mit ausreichend vielen signierten Zeichenketten könnte man theoretisch auf einen gespeicherten Schlüssel schließen. Das ist aber ein hypothetischer Angriff, bei dem zweifelhaft ist, dass er tatsächlich funktioniert.

Das automatisierte Ansprechen des Chips kann durch eine „User Presence“ unterbunden werden. Gemeint ist, dass der Benutzer, in diesem Fall der Angreifer, bei jedem Vorgang einen Hardware-Knopf betätigen muss. Eine weitere Hürde kann eine „User Verification“ (per Pin oder ein biometrisches Merkmal) sein. Für beides muss der Angreifer am Gerät sitzen und verzögert das massenhafte Signieren von Daten, weshalb das in der Praxis keinen Sinn macht.

Weitere verwandte Themen:

Lernen mit Elektronik-Kompendium.de

Noch Fragen?

Bewertung und individuelles Feedback erhalten

Freitextaufgaben zum Artikel beantworten, korrigieren lassen und zum Profi werden.

Aussprache von englischen Fachbegriffen

Die Computertechnik-Fibel, das Computer-Buch
Computertechnik-Fibel

Alles was du über Computertechnik wissen musst.

Die Computertechnik-Fibel ist ein Buch über die Grundlagen der Computertechnik, Prozessortechnik, Halbleiterspeicher, Schnittstellen, Datenspeicher, Laufwerke und wichtige Hardware-Komponenten.

Das will ich haben!

Die Computertechnik-Fibel, das Computer-Buch
Computertechnik-Fibel

Alles was du über Computertechnik wissen musst.

Die Computertechnik-Fibel ist ein Buch über die Grundlagen der Computertechnik, Prozessortechnik, Halbleiterspeicher, Schnittstellen, Datenspeicher, Laufwerke und wichtige Hardware-Komponenten.

Das will ich haben!

Artikel-Sammlungen zum Thema Computertechnik

Alles was du über Computertechnik wissen solltest.

Trends in der IT

Trends in der IT

eBook kaufen

Crashkurs IT

Crashkurs IT

eBook kaufen

Digitalisierung

Digitalisierung

eBook kaufen

Quantentechnik

Quantentechnik

eBook herunterladen