Analoge Widerstandsschalter, hardwarebasierte Kryptographie – die einfache, analoge Signalverarbeitung, die schnelle, performante Datenverschlüsselung

Die gezielte Nutzung moderner Informations- und Kommunikationstechnologien ist häufig der entscheidende Schlüssel zum wirtschaftlichen Erfolg. Bei der komplexen analogen und digitalen Signalverarbeitung werden auch immer mehr sensible Daten übertragen und in Cloudspeichern und mobilen Endgeräte gespeichert. Geschäftliche wie private Nutzer sind damit zunehmend digitaler Kriminalität in Form von Malware, Ausspähung, Datendiebstahl, Datenmissbrauch und Sabotage ausgesetzt. Um dies zu verhindern, sollten Daten verschlüsselt werden, am besten gleich ganze Datenträger (Full Disk Encryption – FDE).

Analog- und Digitaltechnik beherrschen unsere Technik. Bei der Industrie- und Prozessautomatisierung geht es beispielsweise um das wandeln, trennen, überwachen und visualisieren von digitalen und analogen Signalwerten. Diese Aufgaben werden heutzutage mit Analogtechnik unter Verwendung von Verstärkern, Filtern, Gleichrichtern und Mischern häufig mit geringerem Aufwand als mit Digitaltechnik unter Verwendung von Logikgattern, Mikroprozessoren und Datenspeichern gelöst. Die nichtflüchtigen, analogen Widerstandsschalter der BFO-Plattform eröffnen die Möglichkeit zur gleichzeitigen analogen und digitalen Signalverarbeitung unter Verwendung analoger Datenspeicher und rekonfigurierbarer Logikgatter.

Derzeit ist bereits eine Vielzahl von Softwarelösungen für FDE am Markt. Daneben findet seit etwa fünf Jahren die hardwarebasierte Verschlüsselung durch sog. selbstverschlüsselnde Festplatten (Self Encrypting Drives – SEDs) Verbreitung. Hierbei verschlüsselt eine Hardware-Kryptocontroller die Daten oder ausgetauschten Signale ohne Einsatz zusätzlicher Software in Echtzeit direkt auf dem Datenträger. Dies bietet gegenüber dem beträchtlichen Zeit- und Rechenaufwand softwarebasierter Verschlüsselung deutliche Vorteile, weil deutlich weniger Energie verbraucht wird, Rechenleistung eingespart wird und die Verschlüsselung schon beim Booten wirksam ist. Außerdem sind bei SEDs längere, echt zufällige Schlüssel möglich, was die gespeicherten Daten auch bei physischem Verlust des Speichermediums sicher macht.

Bei den zukünftig zu verarbeitenden, exponentiell wachsenden Datenmengen ist eine softwarebasierte Methode nicht mehr länger effizient. Unternehmen in Deutschland nutzen zu 85% Vollverschlüsselungslösungen, dabei wird noch überwiegend softwarebasierte FDE eingesetzt; nur etwa 20% nutzen SEDs, wie eine Studie aus 2014 zeigt. Letztere sehen bereits heute durch hardwarebasierte Verschlüsselung einen deutlichen Performancevorteil. Die nichtflüchtigen Schalteigenschaften eröffnen die Möglichkeit zur Nutzung der BFO-Plattform in der hardwarebasierten Kryptographie. Im Unterschied zu bistabil schaltbaren Widerstandselementen funktioniert die BFO-Plattform unter Verwendung von zusätzlichen Lastwiderständen. Zur Verschlüsselung eines Bitwertes wird einem zufällig gewählten Lastwiderstand und dem Widerstandselement ein harmonisches elektrisches Signal zugeführt. Durch die nichtlinearen Eigenschaften des Widerstandselementes wird eine Oberschwingung des elektrischen Signals erzeugt. Die Verschlüsselung besteht darin, jedem Bitwert die Intensität der entsprechenden Oberschwingung zuzuordnen. Mit der in CMOS integrierten BFO-Plattform wird also eine alternative energieeffiziente, hardwarebasierte Verschlüsselung basierend auf den nichtflüchtigen Schalteigenschaften der BFO-Plattform bereitgestellt.

 

(Urheber: Gregor Črešnar, The Noun Project. Lizenz: CC-BY-3.0 US)
Schema eines BFO-basierten MOS für hardwarebasierte Kryptographie