In Anbetracht der ständigen Angriffe auf sensible Daten und zunehmender behördlicher Regulation ist es für Organisationen immer wichtiger, starke Verschlüsselung und digitale Signaturen zu implementieren, um die Vertraulichkeit und Integrität ihrer geschäftskritischen Daten zu gewährleisten. Dies belastet oft die bestehende Public Key Infrastructure (PKI) zusätzlich mit der Verwaltung von Schlüsselmaterial und Anmeldedaten oder löst die Entwicklung neuer PKI-Systeme zur Bereitstellung spezieller Aspekte, wie Mobilität, Cloud Computing oder Gerätesicherheit, aus. Als neuer Ansatz in der asymmetrischen Kryptographie stellt die Nutzung von ECC eine übliche Anforderung dar, da Organisationen die besten Methoden zur Bereitstellung eines angemessenen Schutzniveaus für diese Zukunftstechnologien suchen.
Neben der Unterstützung neuer Anwendungen empfiehlt das US National Institute for Standards and Technology (NIST) Organisationen seit 2010 die Umstellung auf Schlüssellängen über 1024 Bit für RSA-basierte Verschlüsselung. Neben dem deutlichen Sicherheitsplus erfordern längere Schüssel mehr Rechenleistung und das kann die Leistungsfähigkeit beeinträchtigen. ECC ist eine praktikable Alternative zu den traditionellen Algorithmen, wenn Leistungsfähigkeit ein kritischer Faktor oder die Rechenleistung begrenzt ist, wie beispielsweise bei einem Mobilgerät.
Fakten:
-Elliptic Curve Cryptography ist eine bewährte Alternative zu traditionellen Algorithmen für PKIs und anderen Anwendungen, die asymmetrische Verschlüsselung nutzen, und bietet eine Recheneffizienz, die geeignet ist, neue Anwendungsgebiete und Sicherheitsanforderungen abzudecken.
-Mit der Einführung von nShield Connect 6000+ und nShield Solo 6000+ bietet Thales jetzt die weltweit schnellsten HSMs mit ECC an, die bis zu 2400 Signaturoperationen pro Sekunde verarbeiten können.
-Organisationen, die nShield HSMs einsetzen, tun sich leichter bei der Erreichung von Branchen-Best Practices und den vielen Datenschutzrichtlinien, indem sie kritisches Schlüsselmaterial in einer hoch sicheren, manipulationsresistenten Umgebung schützen.
-nShield Connect 6000+ und nShield Solo 6000+ werden zur Zeit nach FIPS 140-2 Level 3 (dem weltweit anerkannten Sicherheitsstandard für kryptografische Systeme) validiert; mit deren Abschluss wird Anfang November 2012 gerechnet.
Richard Moulds, Vice President, Strategy bei Thales e-Security, sagt:
"Jetzt, wo Verschlüsselung zu einem weithin anerkannten Ansatz zum Schutz geschäftskritischer Systeme und wertvoller Daten wird, brauchen wir Algorithmen, welche die Bedürfnisse neuer Märkte erfüllen. Der Zuwachs bei Smartphones und die Verbreitung 'intelligenter vernetzter Geräte' von vernetzen Stromzähler bis hin zu Fahrkarten- und Verkaufsautomaten verdeutlichen den Bedarf an verbesserter Sicherheit auf Geräten mit geringer Rechenleistung; ECC erfüllt genau diesen Bedarf. Diese Geräte werden nur selten isoliert eingesetzt, sondern bilden fast immer einen Teil einer größeren Datenschutzstrategie und Verschlüsselungsarchitektur, in der unsere HSMs genutzt werden. Da unsere Kunden diese Möglichkeiten wahrnehmen, hat sich Thales der Förderungen zukunftsweisender Technologien, wie beispielsweise ECC, verschrieben, so dass wir Leistung und konsistente Verwaltung auf dem Niveau unseres marktführenden HSM-Portfolios anbieten."