Das dritte Modul auf dem Kryptochip, neben dem Kontroll- und dem DES-Modul ist das RSA-Modul. Dieser Teil des Chips, welcher zugleich der größte ist, ist für die Verschlüsselung nach dem RSA-Verfahren zuständig. Dem Modul ist es dabei egal, ob gerade Daten verschlüsselt werden, oder eine digitale Unterschrift generiert wird. Technisch gesehen gibt es zwischen der Ver- und Entschlüsselung keinen Unterschied. Somit wurde das Modul genau so ausgelegt, daß es genau eine solche Ver- oder Entschlüsselung durchführt. Die Aufgabe, den richtigen Schlüssel und die richtigen Daten zu übergeben, liegt völlig beim Kontroll-Modul. Desweiteren wird auch keine Überprüfung der übergebenen Daten (z.B. schwache Schlüssel) durchgeführt - auch hier liegt die Verantwortung bei der Kontrolle oder beim Benutzer.
Das RSA-Modul ist mit der Außenwelt nur über die Protokolle des Kontroll-Moduls zu erreichen. Dies bedeutet, das bei dem RSA-Modul der Sicherheits-Aspekt keine Rolle spielt, sondern wiederum das Kontroll-Modul dafür sorgen muß, daß wenn sich sicherheitskritische Daten im RSA-Modul befinden, diese nicht nach aussen gelangen können - so wird z.B. seitens des Kontroll-Moduls, bei Ablauf einer RSA-Verschlüßlung, die Testmöglichkeit des Chips deaktiviert.
Bei dem RSA-Modul gibt es keine weitere Optionen wie z.B. bei DES die verschiedenen Tripel DES Variationen. Man kann sich das RSA-Modul als ein Rechenwerk vorstellen, welches genau eine Operation beherrscht: RSA-Verschlüsselung!
Das RSA-Verfahren basiert auf modularer Potenzierung, was wiederum auf modulare Multiplikation zurückzuführen ist. Das Herzstück dieses Moduls ist eine Recheneinheit fü modulares Multiplizieren. Es gibt verschiedene Methoden dies zu implementieren - wir haben uns für das Verfahren nach Montgomery entschieden.
Anfangs wurden Schlüssellängen von 1024 Bit angestrebt. Dies ließ sich jedoch aus platzgründen nicht verwirklichen. Die Schlüssellänge beträgt jetzt 768 Bit, und ist damit immer noch auf der sicheren Seite (s. Doku bzgl. Sicherheit von Schlüssellängen).
Der aktuelle Stand
Der Aufbau des RSA-Moduls
Dokumente
Literaturliste
An diesem Modul arbeiten:
Thomas Schwarz
Arno Wacker
Tobias Enge
(spezialisiert fuer die innere Schnittstelle)
created : 20.10.98 modified: 22.06.99