Security RSA-Verschlüsselung verhindert Embedded-Software-Klau

Asymmetrische Verschlüsselung kann nicht nur E-Mail vor dem Abhören sichern, sondern auch Embedded-Software vor Klonen und Kopieren schützen.

Mit dem Software-Modul emSecure von Segger können Entwickler ihre Produkte auf einfache Art und Weise mit einer digitalen Signatur versehen. Es ist speziell für Embedded-System ausgelegt. Beim asymmetrischen RSA-Verschlüsselungsverfahren verschlüsselt der Sender die Daten mit dem öffentlichen Schlüssel (public key) des Empfängers, während der Empfänger das Ergebnis mit seinem zugehörigen privaten Schlüssel (private key) entschlüsselt.

Auf Basis der asymmetrischen RSA-Verschlüsselung und des Digital Signature Algorithmus (DSA) erzeugt emSecure die entsprechenden Schlüssel und sorgt für die Verifizierung der Signaturen. emSecure ist damit prädestiniert für die Authentifizierung von Firmware. Dabei wird überprüft ob die digitale Signatur die einzigartige ID des Mikrocontrollers enthält. Damit kann das Klonen von Software bzw. die Anfertigung von Raubkopien verhindert werden – ohne dass zusätzliche Hardware erforderlich ist!

Darüber hinaus können mit emSecure auch sichere Firmware-Updates für Embedded-Produkte gewährleistet werden. Das ist ein besonders wichtiger Aspekt in Applikationen wie elektronischen Wahlmaschinen, bei Finanztransaktionen oder anderen Anwendungen, die Sicherheitslizenzen bzw. Seriennummern erfordern oder sensitive Daten enthalten.

Dank der asymmetrischen RSA-Verschlüsselung mit zwei Schlüsseln kann ein entsprechend gesichertes Design nicht mittels »Reverse Engineering« kopiert werden. Der Quellcode wurde von Anfang an für Embedded-Systeme ausgelegt, ohne GPL (General Purpose Licence) oder andere Open-Source-Lizenzen.

Das emSecure-Modul für die digitale Signatur enthält im Quellcode alle erforderlichen Funktionen, um private und öffentliche Schlüssel zu erzeugen, Primzahltests zu generieren, sichere Hashfunktionen zu berechnen, Messages zu ver- und entschlüsseln sowie digitale Signaturen zu erzeugen und zu verifizieren. Alle Bestandteile des Software-Paketes entsprechen den vom National Institute of Standards and Technology (NIST) herausgegebenen FIPS 186-4 Spezifikationen (DSS, Digital Signatur Standard).