Bewertung und Evaluierung kryptographischer Mechanismen in CCZertifizierungsverfahren im deutschen Schema Dr. Thomas Hesselmann Dr. Manfred Lochter Prof. Dr. Werner Schindler BSI Bewertung und Evaluierung kryptographischer Mechanismen in CC-Zertifizierungsverfahren im deutschen Schema Dr. Thomas Hesselmann Dr. Manfred Lochter Prof. Dr. Werner Schindler BSI Überblick Ausgangslage Maßnahmen Erfahrungen Mai 2015 Ausblick 14. Deutscher IT-Sicherheitskongress des BSI Überblick Bewertung und Evaluierung kryptographischer Mechanismen in CCZertifizierungsverfahren im deutschen Schema Dr. Thomas Hesselmann Dr. Manfred Lochter Prof. Dr. Werner Schindler BSI Überblick Ausgangslage Fokus: IT-Produkte, deren Sicherheitseigenschaften (auch) mit kryptographischen Mechanismen sichergestellt werden und die nach einheitlichen Kriterien und Methoden bewertet werden Ausgangslage Ergriffene Maßnahmen Erfahrungen Fazit und Ausblick Maßnahmen Erfahrungen Ausblick 14. Deutscher IT-Sicherheitskongress des BSI Rechtsrahmen und CC-Schema Bewertung und Evaluierung kryptographischer Mechanismen in CCZertifizierungsverfahren im deutschen Schema Dr. Thomas Hesselmann Dr. Manfred Lochter Prof. Dr. Werner Schindler BSI Überblick Ausgangslage Maßnahmen BSIG (§3, §9) Prüfen und bewerten Entwicklung von Kriterien, Verfahren und Werkzeugen Erteilung von Sicherheitszertifikaten Zertifizierungsverfahren nach CC: Unabhängige, vom BSI anerkannte, sachverständige Stelle führt Prüfungen durch Die Anerkennung von internationalen Zertifikaten durch durch das BSI ist eingeschränkt in Bezug auf Auswahl und Stärke kryptographischer Algorithmen Interpretationen (JIL etc.) können nicht alle produktspezifischen Fragen zur Evaluierung von Implementierungen kryptographischer Mechanismen klären Erfahrungen Ausblick 14. Deutscher IT-Sicherheitskongress des BSI Ziele des BSI Bewertung und Evaluierung kryptographischer Mechanismen in CCZertifizierungsverfahren im deutschen Schema Dr. Thomas Hesselmann Dr. Manfred Lochter Prof. Dr. Werner Schindler BSI Vergleichbarkeit von Prüfergebnissen Beschleunigung von Prüfverfahren Steigerung des Sicherheitsniveaus Kostensenkung Planbarkeit Ausgangsbasis für internationale Gespräche Überblick Ausgangslage Maßnahmen Erfahrungen Ausblick 14. Deutscher IT-Sicherheitskongress des BSI Dokumente zu kryptographischen Algorithmen und Protokollen Bewertung und Evaluierung kryptographischer Mechanismen in CCZertifizierungsverfahren im deutschen Schema Dr. Thomas Hesselmann Dr. Manfred Lochter Prof. Dr. Werner Schindler BSI Überblick Ausgangslage TR-02102-1, TR-02102-2, TR-02102-3 Kryptographische Algorithmen (100 Bit Sicherheitsniveau, Fortentwicklung zu 120 Bit vorgesehen) TLS, IPSEC/IKE SSH in Vorbereitung Kompatibel mit Algorithmenkatalog nach SigG Offene Dokumente, geänderte Nachweisführung, andere Parameter möglich TRs aufgrund spezialgesetzlicher Regelungen (Telematikinfrastuktur, Hoheitliche Ausweisdokumente, Intelligente Messsysteme) Maßnahmen Erfahrungen Ausblick 14. Deutscher IT-Sicherheitskongress des BSI Dokumente zu Implementierungen kryptographischer Mechanismen Bewertung und Evaluierung kryptographischer Mechanismen in CCZertifizierungsverfahren im deutschen Schema Dr. Thomas Hesselmann Dr. Manfred Lochter Prof. Dr. Werner Schindler BSI Überblick AIS 20/31 Zufallszahlengeneratoren (Funktionalitätsklassen) Keine “approved designs” (anders als NIST) Technikneutralität AIS 46 Fokus Seitenkanalangriffe und Fehlerangriffe ECC RSA/DSA Speicherverschlüsselung Ausgangslage Maßnahmen Erfahrungen Ausblick 14. Deutscher IT-Sicherheitskongress des BSI Organisatorische Maßnahme Bewertung und Evaluierung kryptographischer Mechanismen in CCZertifizierungsverfahren im deutschen Schema Dr. Thomas Hesselmann Dr. Manfred Lochter Prof. Dr. Werner Schindler BSI AVA-Kickoff zwischen Zertifizierungsstelle und Prüfstelle. Gemeinsames Verständnis erreichen Zeitliche Verzögerungen aufgrund von Missverständnissen verringern Nachträglich durchzuführende Messungen minimieren Überblick Ausgangslage Maßnahmen Erfahrungen Ausblick 14. Deutscher IT-Sicherheitskongress des BSI Erfahrungen Bewertung und Evaluierung kryptographischer Mechanismen in CCZertifizierungsverfahren im deutschen Schema Dr. Thomas Hesselmann Dr. Manfred Lochter Prof. Dr. Werner Schindler BSI Ziele wurden voll erreicht Vergleichbarkeit der Evaluationsergebnisse stark erhöht. Dokumente legen ein Mindestmaß für den Evaluationsaufwand fest Prüfstellen bleibt Freiheit zu weiterer Spezialisierung in einzelnen Angriffstechniken Vorgehen hat im deutschen Schema zu einem positiven Wettbewerb um den optimalen und effizientesten Evaluierungsumfang nach dem Stand der Technik geführt Überblick Ausgangslage Maßnahmen Erfahrungen Ausblick 14. Deutscher IT-Sicherheitskongress des BSI Folgerungen Bewertung und Evaluierung kryptographischer Mechanismen in CCZertifizierungsverfahren im deutschen Schema Dr. Thomas Hesselmann Dr. Manfred Lochter Prof. Dr. Werner Schindler BSI Überblick Ausgangslage Vorgehen war erfolgreich und wird fortgesetzt Weitere Schritte und permanente Pflege der Dokumente erforderlich Nicht alle Anwendungsfälle sind abgedeckt Sicherheitsniveau unterhalb von 100 Bit ist nicht durch die TR-02102 abgedeckt AIS 46 setzt überwiegend Source Code voraus Leitfäden zur Evaluierung von Blockchiffren und von Implementierungen gängiger kryptographischer Protokolle fehlen Internationale Verhandlungen im CC-Umfeld Maßnahmen Erfahrungen Ausblick 14. Deutscher IT-Sicherheitskongress des BSI Ausblick Bewertung und Evaluierung kryptographischer Mechanismen in CCZertifizierungsverfahren im deutschen Schema Dr. Thomas Hesselmann Dr. Manfred Lochter Prof. Dr. Werner Schindler BSI Überblick Ausgangslage Maßnahmen Erfahrungen Aktuelle Projekte Aktualisierung der AIS 46 (ECC-Leitfaden) Erweiterung und regelmäßiges Update der TR-02102 Permanente Untersuchung des Linux-RNG /dev/random Erste working-drafts zur Evaluierung von IPsec, TLS und SSH NIST- und IETF-Standardisierung von ECC In Vorbereitung: Zertifikatsverifikation Geplante Themen: Blockchiffren, Lightweight, AIS 46 ohne Source-Code SOGIS-Crypto WG soll ein gemeinsames Krypto-Evaluierungsschema entwickeln Aktive Beteiligung von Prüfstellen, Herstellern und Wissenschaft erwünscht Ausblick 14. Deutscher IT-Sicherheitskongress des BSI Bewertung und Evaluierung kryptographischer Mechanismen in CCZertifizierungsverfahren im deutschen Schema Dr. Thomas Hesselmann Dr. Manfred Lochter Prof. Dr. Werner Schindler BSI Fragen? Überblick Ausgangslage Maßnahmen Erfahrungen Ausblick 14. Deutscher IT-Sicherheitskongress des BSI Kontakt Bewertung und Evaluierung kryptographischer Mechanismen in CCZertifizierungsverfahren im deutschen Schema Dr. Thomas Hesselmann Dr. Manfred Lochter Prof. Dr. Werner Schindler BSI Überblick Ausgangslage Bundesamt für Sicherheit in der Informationstechnik (BSI) Dr. Thomas Hesselmann Dr. Manfred Lochter Prof. Dr. Werner Schindler Postfach 200363, 53133 Bonn Tel.: +49 (0)228-9582-0 [email protected] https://www.bsi.bund.de https://www.bsi-fuer-buerger.de Maßnahmen Erfahrungen Ausblick 14. Deutscher IT-Sicherheitskongress des BSI
© Copyright 2025 ExpyDoc
