Kryptographie IT-Sicherheitspreis für Wibu, FZI und KIT

Das Entwickler-Team der Blurry-Box-Kryptographie erhielt während der Preisverleihung die Auszeichnung für den ersten Platz des 5. Deutschen IT-Sicherheitspreises.
Das Entwickler-Team der Blurry-Box-Kryptographie erhielt während der Preisverleihung die Auszeichnung für den ersten Platz des 5. Deutschen IT-Sicherheitspreises.

Öffentlich bekanntes Verfahren und geheime Schlüssel – darauf beruht gute und sichere Kryptographie. Und damit hat ein Team von Wibu-Systems, des FZI Forschungszentrums Informatik und des Karlsruher Instituts für Technologie (KIT) einen renommierten IT-Sicherheitspreis gewonnen.

Es ist der 5. Deutsche IT-Sicherheitspreis der Horst-Görtz-Stiftung, den das Team der drei genannten Organisationen gewonnen hat. Aus insgesamt 66 Bewerbern und zum Schluss elf Finalisten vergab die Jury den ersten Platz an das Team aus Wibu-Systems, FZI und dem Karlsruher Institut für Technologie (KIT) für die neue Blurry-Box-Kryptographie, die einen besseren Schutz vor unerlaubter Vervielfältigung und Reverse Engineering, Manipulation, Industriespionage und -sabotage bietet. Blurry-Box bietet einen beweisbar sicheren und korrekten Softwareschutz, bei dem die Sicherheit auf der Geheimhaltung der Schlüssel und der Fachlichkeit der Anwendung beruht und nicht auf der Geheimhaltung des Verfahrens. Dieses Vorgehen wird Kerckhoffs’ Prinzip genannt.

Bei der Preisverleihung an der Ruhr-Universität Bochum erhielten die Projektverantwortlichen Oliver Winzenried und Professor Doktor Jörn Müller-Quade stellvertretend für das gesamte Team die Urkunde und das Preisgeld in Höhe von 100.000 Euro. Der Deutsche IT-Sicherheitspreis der Horst-Görtz-Stiftung fördert IT-Sicherheitslösungen »Made in Germany«.

Beim Blurry-Box-Verfahren werden unter anderem Funktionen und Prozeduren des zu schützenden Programmes vor seiner Auslieferung so vervielfältigt, modifiziert und anschließend verschlüsselt, dass jede Variante nur bei bestimmten Eingabewerten richtig arbeitet. Gemeinsam decken diese Varianten den gesamten Bereich der Eingabewerte ab. Wird zur Laufzeit der Software eine Funktion aufgerufen, wird die zum Eingabewert passende Variante mit Hilfe des CmDongles ausgewählt, entschlüsselt und danach ausgeführt. Als Fallen eingefügte Varianten, die im Normalfall nicht aufgerufen werden, bewirken ein Sperren des CmDongles, sollte ein Angreifer versuchen, diese Fallenvariante zu entschlüsseln.

Professor Müller-Quade freut sich sehr über die Auszeichnung und auch über die Zukunft des neuen Verfahrens: »Durch die Beachtung des Kerckhoffs‘schen Prinzips kann das Blurry-Box-Verfahren in Zukunft öffentlich diskutiert und erforscht werden. Die Geheimhaltung eines Verfahrens war nie eine gute Grundlage für Sicherheit.«

Oliver Winzenried, Vorstand und Gründer der Wibu-Systems AG, ist begeistert: »Der Deutsche IT-Sicherheitspreis wird nur alle zwei Jahre vergeben und ist sehr renommiert in Fachkreisen. Daher ist für uns die Auszeichnung als Gewinner des ersten Preises besonders wertvoll und ein weiterer Ansporn. Die Bedeutung von Produkt- und Know-how-Schutz wird weiter steigen, sodass bereits jetzt Hersteller mit diesem gemeinsam entwickelten, praxistauglichen Verfahren einen bestmöglichen Softwareschutz nutzen können. Das Preisgeld werden wir dafür einsetzen, eine Beispielanwendung zu entwickeln und unser Schutzverfahren in einem öffentlichen Wettbewerb unter Beweis zu stellen.«