Sascha Schmidt: Secure Key Management for Production Sites
FĂĽr eine sichere Infrastruktur zur Authentifizierung im Internet der Dinge ist es notwendig, den Produktionsprozess mit einer sicheren SchlĂĽsselverwaltung zu verbinden.
Moderne eingebettete Geräte werden immer komplexer und immer stärker vernetzt. Um die mit diesen Veränderungen einhergehenden Sicherheitsrisiken abzuwenden, setzen eingebettete Geräte auf Zertifikate als Vertrauensanker und digitale Schlüssel zur Authentifizierung des Gerätes und Absicherung seiner Schnittstellen und anderer Anwendungsfälle. Daher ist es notwendig, den Produktionsprozess mit einer sicheren Schlüsselverwaltung (Key Management System, KMS) zu verbinden.
Der Vortrag betrachtet existierende Ansätze mit ihren individuellen Nachteilen und schlägt einen Schlüsselserver für die Produktion (Production Key Server, PKS) vor. Dieser mit einem Hardware-Security-Module (HSM) speziell abgesicherte Server steht im Werk und liefert das benötigte Schlüsselmaterial aus. Regelmäßig verbindet er sich ferner zu einem zentralen Back-End zur Konfiguration, Auditierung und um Schlüsselmaterial von Dritten (z.B. OEMs) lokal im Werk zu puffern. Dieser Ansatz garantiert den benötigten Schutz, Verfügbarkeit, niedrige Latenz und Wartbarkeit.
Sascha Schmidt
arbeitet als Security-Ingenieur fĂĽr die Escrypt GmbH. Er hat zahlreiche Jahre Erfahrung im Bereich der Kryptographie und Sicherheit. Als Bestandteil seiner Magisterarbeit hat er maĂźgeblich als Contributor zur Catena-Hashfunktion beigetragen, die ein Kandidat der Password Hashing Competition war. In jĂĽngerer Zeit konzentriert er sich vor allem auf Sicherheitsanalysen und -konzepte fĂĽr eingebettete Systeme. (rme)
