Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BeA: So geht es mit dem…

Key Custodian und HSM

  1. Thema

Neues Thema Ansicht wechseln


  1. Key Custodian und HSM

    Autor: kuddelmuddel 30.01.18 - 04:34

    "Die Key Custodians können also die Sicherheit des BeA-Systems kompromittieren und auch verschlüsselte Nachrichten mitlesen."

    Es ist gut und wichtig, diesen Punkt zu nennen und zu beleuchten. Diese Schlussfolgerung ist dann zwar nicht falsch. Aber sie ist IMHO nicht korrekt formuliert, weil sie keinerlei Aussage über die Höhe dieses Risikos beinhaltet.

    Man könnte ja auch schreiben: "Microsoft-Mitarbeitern und das NSA können verschlüsselte BeA-Nachrichten mitlesen (sofern man BeA unter Windows betreibt)." Denn auch dieses Risiko existiert. Aber ist es hier relevant?

    Hintergrund:
    Ich habe keine Ahnung, ob die von Atos verwendeten HSM bzw. die konkrete Konfiguration entsprechende Zertifizierungen mitbringen. In der Regel (d.h. HSM Einsatz in der Kreditkartenindustrie und diversen anderen Industrien in denen es um hochsicheres Schlüsselmanagement geht) ist genau dieses Risiko allerdings durch End-to-End-Verschlüsselung zwischen den beteiligten HSMs und organisatorische Maßnahmen (m aus n) abgesichert.

    https://www.eftlab.co.uk/index.php/site-map/our-articles/136-hsms-in-payment-industry

    Die Key Custodians haben nicht Zugriff auf das eigentliche gespeicherte Schlüsselmaterial, sondern auf die Operationen des Lokalen Master-Schlüssel des HSM, die gesicherten Austausch mit anderen HSM initiieren können. Und das können sie auch nur in einer Gruppe (m aus n) - abgesichert über spezielle Smart-Cards.

    Verhindert das Angriffe (und damit Extraktion des gespeicherten Schlüsselmaterials) zu 100%? Nein, natürlich nicht. Genau so, wie bei jeder anderen End-2-End-Security ist der Anfangs- und Endpunkt angreifbar: Abgesehen mal davon, dass es 100% Sicherheit gar nicht gibt (das denken immer nur gerne die Deutschen weil sie "gesichert" mit "garantiert" verwechseln) können die Key Custodians in Gruppe auch den Austausch auf ein explizit unsicher ausgelegtes HSM anstoßen - was dann ggf. den Export der Schlüssel ermöglicht.

    Aber dieses Risiko ist doch offensichtlich klein. In der Regel schafft man zusätzliche Risikominimierung, indem man die Zusammensetzung der Key Custodians (n Personen) so wählt, dass möglichst unterschiedliche Partner an diesen Prozessen beteiligt werden.

    Und wichtig ist ja auch: man geht dieses zusätzliche Risiko bewusst ein, denn eine Verwendung von HSM *ohne* Backup ist in der Regel ein viel höheres Risiko. Fallen alle Schlüssel gleichzeitig aus, bricht ja das ganze System zusammen.

    Also in Summe:
    Wenn man ein HSM zur Ablage zentral gespeicherter Schlüssel braucht - und genau DAS ist nach wie vor bei beA die Gretchenfrage - dann braucht man auch Key Custodians. Diese führen aber - bei korrekter technischer und organisatorischer Implementierung - nicht zu relevant neuen Risiken.

  2. Re: Key Custodian und HSM

    Autor: BernardMarx 30.01.18 - 09:29

    Danke, dass Sie sich die Zeit genommen haben diesen Eintrag zu schreiben. Ich habe mehrfach angefangen einen längeren Beitrag dazu zu schreiben, habe es aber immer wieder abgebrochen. Das HSMs jetzt von verschiedenen Artikeln als grundsätzlich gefährdet gelten ist schon ein Witz. Man merkt, wie sehr viele Sachen einfach zusammengeschmissen werden, die aber sehr unterschiedliche Risikokategorien und Angriffsvektoren darstellen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. nexible GmbH, Düsseldorf
  2. Beckhoff Automation GmbH & Co. KG, Münster
  3. Hogrefe-Verlag GmbH & Co. KG, Göttingen
  4. GEOMAGIC GmbH, Leipzig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-70%) 8,99€
  2. 26,99€
  3. (-79%) 11,99€
  4. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

  1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
    AT&T
    Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

    Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

  2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
    Netzausbau
    Städtebund-Chef will 5G-Antennen auf Kindergärten

    Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

  3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
    Ladesäulenbetreiber Allego
    Einmal vollladen für 50 Euro

    Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


  1. 19:45

  2. 19:10

  3. 18:40

  4. 18:00

  5. 17:25

  6. 16:18

  7. 15:24

  8. 15:00