Krypto-Chip

Ein Krypto-Chip enthält in Hardware implementierte kryptographische Funktionen zum Verschlüsseln, Entschlüsseln, Signieren von Daten, Prüfen von Signaturen, Erzeugen und Speichern von Schlüsseln. Das Besondere dabei ist, dass es keine Funktion zum Auslesen der Schlüssel in dem Chip gibt. Der Chip kann also ein Geheimnis beinhalten, dass ihn nicht verlassen kann.

Das hat folgende Vorteile:

  • Der oder die Schlüssel können nicht geklaut werden.
  • Der oder die Schlüssel sind komplexer als ein benutzerdefiniertes Passwort.
  • Der Benutzer kann den Schlüssel nicht verlieren oder vergessen.
  • Ein Angreifer, der Zugang zum System hat kann den Schlüssel nicht lesen.

Folgende sichere Komponenten enthalten Krypto-Chips, die separat oder auch in Prozessoren implementiert sein können.

  • TPM in PCs (Trusted Platform Module)
  • Secure Element in Smartphones
  • FIDO2-Hardware-Token

Angriffsmöglichkeiten

Grundsätzlich gilt, der oder die Schlüssel können nicht aus dem Krypto-Chip ausgelesen werden. Das ist nicht möglich.

Das einzige, was ein Angreifer machen kann, der sich auf dem System befindet, ist massenhaft Daten vom Krypto-Chip signieren zu lassen. Mit ausreichend vielen signierten Zeichenketten könnte man theoretisch auf einen gespeicherten Schlüssel schließen. Das ist aber ein hypothetischer Angriff, bei dem zweifelhaft ist, dass er tatsächlich funktioniert.

Das automatisierte Ansprechen des Chips kann durch eine „User Presence“ unterbunden werden. Gemeint ist, dass der Benutzer, in diesem Fall der Angreifer, bei jedem Vorgang einen Hardware-Knopf betätigen muss. Eine weitere Hürde kann eine „User Verification“ (per Pin oder ein biometrisches Merkmal) sein. Für beides muss der Angreifer am Gerät sitzen und verzögert das massenhafte Signieren von Daten, weshalb das in der Praxis keinen Sinn macht.

Weitere verwandte Themen:

Frag Elektronik-Kompendium.de

Die Computertechnik-Fibel, das Computer-Buch
Computertechnik-Fibel

Alles was Sie über Computertechnik wissen müssen.

Die Computertechnik-Fibel ist ein Buch über die Grundlagen der Computertechnik, Prozessortechnik, Halbleiterspeicher, Schnittstellen, Datenspeicher, Laufwerke und wichtige Hardware-Komponenten.

Das will ich haben!

Die Computertechnik-Fibel, das Computer-Buch
Computertechnik-Fibel

Alles was Sie über Computertechnik wissen müssen.

Die Computertechnik-Fibel ist ein Buch über die Grundlagen der Computertechnik, Prozessortechnik, Halbleiterspeicher, Schnittstellen, Datenspeicher, Laufwerke und wichtige Hardware-Komponenten.

Das will ich haben!

Elektronik-Set Raspberry Pi Edition
Elektronik-Set Raspberry Pi Edition

Elektronik erleben mit dem Raspberry Pi mit Python und GPIO Zero

  • Leichter Einstieg ins Hardware-nahe Programmieren mit Python und GPIO Zero
  • Experimentieren und Programmieren ohne Vorkenntnisse
  • Sofort Loslegen mit All-in-one-Set

Elektronik-Set jetzt bestellen