FAQ Technik und Sicherheit
2. Technik und Sicherheit
2.1 Auf welchen technischen Komponenten basiert Secuvoice?
Die von Secusmart entwickelte Lösung zur Sicherung Ihrer mobilen Kommunikation basiert komplett auf sicherer Hardware: Alle sicherheitskritischen Funktionen sind in zertifizierter Hardware implementiert. Das heißt, dass alle Algorithmen für den Schlüsseltausch und das Schlüsselmanagement sowie der Verschlüsselungs-algorithmus selbst absolut manipulationssicher sind. Sie laufen vollständig gekapselt innerhalb der sicheren Hardware. Darüber hinaus verlassen die geheimen Schlüssel niemals die sichere Hardware und können nicht ausgespäht werden.
Die sichere Hardware ist ein Secure PKI Smart Card Controller (kurz: Krypto Controller) der Firma NXP, der eine EAL 5+ Zertifizierung nach Common Criteria aufweist. Dieser Krypto Contoller ist zusammen mit einem bis zu 1GB Flash-Speicher in die Secusmart Security Card integriert. Die Secusmart Security Card entspricht in Größe und Form einer Standard microSD Speicherkarte. Der Flash-Speicher kann weiterhin genutzt werden und ist unabhängig von der Krypto-Funktion der Secusmart Security Card.
Die komplette Sicherheits-Anwendung wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt. Das Paket bestehend aus NXP Crypto Controller und der BSI Sicherheits-Anwendung wird auch für die Ende-zu-Ende Verschlüsselung im TETRA Funketz der deutschen Behörden und Organisationen mit Sicherheitsaufgaben.
2.2 Wie erfolgt die Schlüsseleinigung beim Gesprächsaufbau?
Vor der symmetrischen Verschlüsselung des Gesprächs, müssen beide Gesprächspartner zunächst einen gemeinsamen Schlüssel vereinbaren.
Secuvoice verwendet zur Schlüsseleinigung eine auf Elliptische Kurven Kryptographie basierende Variante des bekannten Diffie-Hellman Protokolls. Elliptic Curve Diffie-Hellman (ECDH) garantiert höchste Sicherheit und sehr schnelle Schlüsseleinigung.
2.3 Wie lange dauert die Schlüsseleinigung?
Der Vorteil der Elliptischen Kurven gegenüber herkömmlichen auf Primfaktor-Zerlegung beruhenden Varianten des Diffie-Hellman Verfahrens liegt darin, dass die Elliptische Kurven Kryptografie kürzere Schlüssellängen und somit eine entsprechend schnellere Schlüsselberechnung bei gleicher oder höherer Sicherheit erlaubt.
Secuvoice benötigt für die Schlüsselvereinbarung mittels ECDH weniger als 4 Sekunden bei einem Sicherheitsniveau vergleichbar zu herkömmlichen Diffie-Hellman mit über 2048 Bit Schlüssellänge.
2.4 Welche Verschlüsselung wird während des Gesprächs eingesetzt?
Für die Sicherung Ihrer mobilen Kommunikation gegen Abhören, verschlüsselt Secuvoice die Sprachdaten Ende-zu-Ende mit 128-Bit AES (Advanced Encryption Standard). AES gilt derzeit als der sicherste und effizienteste Algorithmus für symmetrische Verschlüsselung von Daten und Sprache. AES wurde intensiv analysiert und nach einem öffentlichen Auswahlprozess als NIST-Standard für die Verschlüsselung von Daten und Sprache gewählt. AES-128 ist von der NATO zugelassen für die Verschlüsselung von Gesprächen mit Geheimhaltungsstufe NATO-Secret.
Ende-zu-Ende Verschlüsselung bedeutet, dass sowohl die Verschlüsselung als auch die Entschlüsselung des Gesprächs in Ihrem Mobiltelefon stattfinden. Genauer gesagt innerhalb des Krypto Controller auf Ihrer Secusmart Security Card. Die Sprache wird Ende-zu-Ende verschlüsselt durch das Kommunikationsnetz übertragen. Durch die Ende-zu-Ende Verschlüsselung ist ihre Kommunikation jederzeit sicher gegen Abhören auf der Luftschnittstelle und im Festnetz.
2.5 Warum authentisiert Secuvoice die ausgetauschten Schlüssel?
Zur Abwehr sogenannter “Man-in-the-middle”-Angriffe werden die zwischen den Gesprächsteilnehmern mittels ECDH ausgetauschten Schlüssel authentisiert. Zur Authentisierung der Schlüssel verwendet Secuvoice digitale Zertifikate als Teil einer Public Key Infrastruktur (PKI).
Secusmart betreibt eine dedizierte Secuvoice-PKI und fungiert innerhalb dieser als Root-CA. Jede Secusmart Security Card enthält ein Zertifikat in dem der öffentlichen Schlüssel und die kryptografische Identität des Nutzers durch die digitale Signatur der Root-CA unfälschbar miteinander verbunden sind. Das Zertifikat wird während der Produktion in den Krypto Controller der Secusmart Security Card eingebracht und ist dort sicher gespeichert.
Die Echtheit der im Zuge des Schlüsselaustausches erhaltenen Information lässt sich anhand der digitalen Signatur der Root-CA zweifelsfrei feststellen. Somit können sich die Gesprächspartner der Authentizität des jeweils empfangenen Schlüssels absolut sicher sein.
Im Ergebnis bietet Secuvoice durch die zertifikatsbasierte Schlüssel-Authentisierung das einzig sichere und zudem benutzerfreundlichste Verfahren zur Abwehr von “Man-in-the-middle” Angriffen. Secuvoice verlässt sich nicht auf das gegenseitige Vorlesen von “Hash-Codes” oder ähnliche Methoden zur Schlüssel-Authentisierung.
2.6 Wie ermöglicht Secuvoice die Authentifizierung des Gesprächsteilnehmers?
Secuvoice ist die weltweit erste Lösung, die Ihre mobile Kommunikation, zusätzlich zur Gesprächsverschlüsselung, durch zertifikatsbasierte Authentifizierung der Gesprächsteilnehmer absichert. Secuvoice verlässt sich zur Identifizierung der Gesprächsteilnehmer nicht auf die leicht zu fälschende Anrufer-Rufnummer. Mit Secuvoice identifizieren sich die Gesprächspartner gegenseitig anhand ihrer nicht fälschbaren kryptografischen Identität, dem sogenannten Fingerabdruck. Der Fingerabdruck ist ebenfalls Teil des Zertifikats dessen Authentizität durch die digitale Signatur der Root-CA sichergestellt ist.
Ähnlich der Schlüssel-Authentisierung, lässt sich die Echtheit des empfangenen Fingerabdrucks anhand der digitalen Signatur der Root-CA zweifelsfrei feststellen. Damit können Sie sich der Identität Ihres Gesprächspartners absolut sicher sein. Secuvoice schützt Sie sicher vor jeder Art von Manipulation der Teilnehmeridentität.
2.7 Secuvoice führt Domain Namen ein – Was steht hinter dem Konzept Domain Namen?
Secuvoice bietet Ihnen ein Gruppen-Namen System für sichere Kommunikation, ähnlich dem Domain-Namen System im Internet. Wenn Sie Secuvoice zur Absicherung Ihrer mobilen Geschäftskommunikation einsetzen, bietet Secusmart Ihnen die Möglichkeit, Ihren Domain-Namen registrieren zu lassen, der typischerweise gleich dem Internet-Domain-Namen ihrer Organisation oder Firma ist.
Der Domain-Name wird zusätzlich zu dem individuellen Fingerabdruck für alle Nutzer der Domain gleich in deren jeweiligen Zertifikate eingebracht. Der Domain-Name ist somit ein gemeinsamer fester Bestandteil der kryptografischen Identität aller Mitglieder einer Domain. Durch Verwendung eines Domain-Namens erweitern Sie die Teilnehmer-Authentifizierung, da sich jeder Teilnehmer zusätzlich zu seinem individuellen Fingerabdruck als Mitglied einer Organisation oder Firma kenntlich macht, die durch den Domain-Namen authentisch angezeigt wird.
2.8 Wie stellt Secusmart die Unversehrtheit der Secusmart Security Card sicher?
Ihre neue Secusmart Security Card wird mit einem elektronischen Siegel ausgeliefert. Dieses Verfahren wird als Null-PIN bezeichnet. Wie jedes herkömmliche Siegel verhindert auch dieses Siegel nicht den Zugriff auf Ihre Karte, ermöglicht aber eine verlässliche Kontrolle der Unversehrtheit der Karte.
Eine nicht mehr gesetzte Null-PIN ist ein sicheres Indiz, dass Ihre Secusmart Security Card (von einem Dritten) bereits benutzt wurde. Durch erstmaliges Freischalten wir das elektronische Sigel der Secusmart Security Card aufgebrochen. Sofort im Anschluss werden Sie aufgefordert eine neue frei wählbare PIN einzugeben. Diese PIN ist ein persönliches Geheimnis, das nur Sie kennen sollten. Die PIN schützt Ihre Secusmart Security Card vor unberechtigter Nutzung durch Dritte.
Noch ein weiterer entscheidender Sicherheitshinweis:
Geben Se Ihre Secusmart Security Card niemals aus den Händen. Sie ist Ihre Identität für sicheres Telefonieren!