Utimaco Block-Safe: quantensicheres Hardware-Sicherheitsmodul für Blockchain-Lösungen

Aachen/Campbell (CA), Starnberg, 22. Nov. 2019 - Krypto-Agilität durch integriertes Post-Quantum-Verschlüsseln; Revisionssicherer Schutz für Distributed-Ledger-Technologie...

Zum Hintergrund: Quantencomputing könnte eine ernstzunehmende Bedrohung für aktuelle Verschlüsselungsstandards und damit auch für die Blockchain-Technologie sein, da die Verschlüsselung ein zentrales Element der Blockchain ist. (1) Utimaco veröffentlicht mit Block-safe hierzu nun ein neues Hardware-Sicherheitsmodul (HSM), das für Anwendungsfälle in Blockchain-basierten Plattformen mit Distributed-Ledger-Technologie (DLT) ausgerichtet ist. Ein HSM ist nach Angaben der Entwickler essenziell für die Absicherung von Blockchain-Lösungen, um die darin gelagerten Informationen kryptographisch zu schützen, ihre Integrität zu wahren und Revisionssicherheit zu gewährleisten.

Mit Block-safe können Unternehmen kryptographische Schlüssel für Blockchain-Anwendungen generieren, verwalten und schützen. So lassen sich beispielsweise private Schlüssel gemäß den Sicherheitsvorgaben von PSD2 und der DSGVO sicher abspeichern. Zudem erlaubt Block-Safe die einfache Integration neuer Anforderungen in stark regulierten Umgebungen, wie beispielsweise „Know-Your-Customer“ (KYC)-Prozesse gemäß dem Geldwäschegesetz oder smarten Bezahlmethoden auf Blockchain-Basis.

 

Abb.1: Vereinfachter Blockchain Transaktion flow (Bildquelle: Utimaco).

Block-safe generiert laut Anbieter private und öffentliche Schlüsselpaare nach gängigen Blockchain-spezifischen elliptischen Kurven wie Secp256k1 (Bitcoin) oder Stellar Ed25519 (Ethereum). Transaktionen lassen sich zudem mit MultiSign absichern, wobei es Block-safe erlaubt, die Anzahl der nötigen Schlüssel für eine gültige Transaktion festzulegen und zu verifizieren (M aus N-Konsensusverfahren).

Schlüsselpaare lassen sich in einer sicheren Umgebung aus einem einzelnen Master-Schlüssel gemäß BIP-32 ableiten. Die Hierarchisch Deterministischen Wallets werden zusätzlich durch eine Zwei-Faktor-Authentifizierung mit Smartcards abgesichert, zudem lassen sich rollenbasierte Zugriffskontrollen und Funktionstrennung konfigurieren, um die Schlüssel zusätzlich abzusichern.

Durch ein Software Development Kit ist Block-safe für die individuellen Anforderungen von Unternehmen konfigurierbar. Darüber hinaus verfügt Block-safe über eingebaute post-quantensichere kryptographische Zufallsgeneratoren gemäß der SP 800-90-Empfehlung des National Institute of Standards and Technology (NIST).


Abb. 2: Utimaco Block-safe Produktfoto (Bildquelle: Utimaco).

Kommentar Malte Pollmann, Chief Strategy Officer von Utimaco: „Die Blockchain-Technologie ermöglicht vollständig neue Möglichkeiten, wie Unternehmen kritische Geschäftsprozesse digital abbilden und mit ihren Geschäftspartnern sicher kooperieren. Die Nachvollziehbarkeit und Auditierbarkeit der Transaktionen in der Blockchain ist der Kern ihres Erfolges. Da immer mehr Unternehmen Lösungen mit Blockchain-Technologien entwickeln und bereitstellen, ist es unumgänglich, die darin gespeicherten Transaktionen unangreifbar zu schützen. Mit Block-safe bringen wir ein Produkt auf den Markt, das nicht nur für Blockchain-Anwendungen entwickelt wurde, sondern auch die nötige Krypto-Agilität mitbringt, um der Gefahr durch Quantencomputer zu begegnen, die in der Lage sind, die aktuellen Verschlüsselungsverfahren auszuhebeln.“


Querverweis zum Thema: