Integritätsschutz für Embedded-Systemee - Wibu-Systems

EmbEddEd dESIgn
28 Elektronik industrial November 2012
Integritätsschutz für
Embedded-Systemee
Steuerungssysteme sind zunehmend vernetzt und kommunizieren
über öffentliche Netze. Mit Cyber-Physical Systems fusioniert die ana-
loge Welt mit der physischen und die digitale Welt mit der virtuellen
Realität. Dieser auch als Industrie 4.0 bezeichnete Trend bietet aber
nicht nur Komfort und Mehrwert, sondern öffnet die Systeme und er-
höht damit die Gefahr für Angriffe von außen. Durch Integritäts-
schutz-Maßnahmen werden Verfügbarkeit und Sicherheit der Sys-
teme gewährleistet, und zwar Safety und Security, .
Unter Integritätsschutz versteht
man Sicherheitsmaßnahmen,
die Systemressourcen und Programme
sowie Daten gegen unberechtigte
Manipulation schützen oder deren
Veränderung erkennen und anzeigen.
Die Herausforderung besteht darin, die
Integrität der Daten zu gewährleisten,
und falls nicht möglich, das System in
einen sicheren Zustand zu bringen und
keine anderen Funktionen mehr auszuführen.
Die Lösungen basieren auf
Kryptographie (Kasten S. 30) und damit
einhergehenden Sicherheits-Mechanis-
Umsatz
166,8 Mrd. €
5,0 Mrd. €
2006
von Oliver Winzenried
Schaden N = 405
189,5 Mrd. €
7,0 Mrd. €
2007
161,0 Mrd. €
6,4 Mrd. €
2009
men wie digitalen Signaturen und Message
Authentication.
Auch haben Kopier- und Know-how-
Schutz gewisse Berührungspunkte.
Unter Kopierschutz versteht man den
Produktschutz gegen Nachbau kompletter
Maschinen und Geräte, unter
Know-how-Schutz den Schutz der Algorithmen
und Verfahren gegen Reverse
Engineering.
Um der zunehmenden Produktpiraterie
entgegenwirken zu können, gewinnt
auch der Schutz von Software und
Daten immer mehr an Bedeutung. Software
stellt bereits heu-
200,5 Mrd. €
7,9 Mrd. €
2011
Bild 1. Der Branchenumsatz sowie der Schaden durch Produktpiraterie
im deutschen Maschinen- und Anlagenbau im Vergleich.
(Quelle: VDMA 2012)
te einen erheblichen
Wirtschaftsfaktor dar
und der Software-Anteil
an Innovationen im
Maschinen- und Anlagenbau
nimmt stetig
zu. Im Automotive-
Bereich geht man beispielsweise
davon aus,
dass heute 90 % aller
Innovationen von Elektronik
und Software
getrieben sind und der
auf Software basieren-
(Bild: Andrea Danti, Fotolia)

de Wertschöpfungsanteil in den nächsten
Jahren auf 40 % steigen wird.
Laut den Ergebnissen der VDMA-
Umfrage vom 23.4.2012 sind neun von
zehn Unternehmen von Produktpiraterie
betroffen; 48 % der Hersteller leiden
Konfigurationsdaten Anwendung
Anwendung (Runtime)
Betriebssystem
Hardware/Bootloader
Bild 2. Prinzipieller Aufbau eines Embedded-
Systems.
unter dem Nachbau kompletter Maschinen.
Insgesamt rechnet die Umfrage von
einen Umsatzausfall von 7,9 Mrd. Euro
im Jahr 2012 (Bild 1). 28 % der Befragten
gaben an, technische Schutzlösungen
einsetzen zu wollen. Wenn es gelänge,
die Produktpiraterie zu reduzieren,
könnten im deutschen Maschinen und
Anlagenbau zusätzlich 37.000 Arbeitsplätze
geschaffen werden.
Ein wirkungsvoller Schutz der Software
ist folglich die Voraussetzung für
den Schutz der Produkt-Innovationen.
Gleichzeitig steigt mit zunehmender
Digitalisierung der Produktionssteuerung
auch die Bedeutung des Schutzes
von digitalen Produktionsdaten und
ganz allgemein mit zunehmender Vernetzung
der Schutz der Daten und der
Integrität der Systeme. Neue Lösungen,
die auf starker Kryptographie unter Verwendung
sicherer Hardware-Elemente
aufbauen, z.B. Secure Elements oder
Smart Card Chips, können gleichermaßen
zum Kopier- und Know-how-Schutz
sowie zum Integritätsschutz eingesetzt
werden.
Angriffe und Schutz für Cyber-
Physical Systems
Nachfolgend werden einige der möglichen
Angriffe auf Embedded-Systeme
beschrieben.
➜ Angreifer entwickeln
ein „Fake-Device“, also
ein Gerät, das genauso
aussieht wie das Original,
dessen Funktion
aber manipuliert ist
und das beispielsweise
im Servicefall als
Austauschteil eingebaut
wird.
Original-
Software
Privater Schlüssel und
öffentliches Zertifikat
EmbEddEd dESIgn
➜ Angreifer entwickeln eine eigene
Software und bringen diese durch
Tausch der Speicherkarte in das Embedded-System.
➜ Angreifer entnehmen dem Embedded-System
die Speicherkarte, manipulieren
die darauf enthaltene
Software und setzen die Karte wieder
ins System ein.
➜ Angreifer ändern die Software auf
dem Embedded-System durch Angriffe
über die Kommunikationsschnittstellen
von außen.
➜ Angreifer besorgen sich ein Embedded-System,
so wie es in der Anwendung
verwendet wird, um es zu analysieren
und Angriffswege zu entwickeln.
Der Aufbau eines Embedded-Systems
birgt Herausforderungen. Bild 2
zeigt, wie ein Embedded-System prinzipiell
aufgebaut ist. Für einen Integritätsschutz
ergibt sich folgender Ablauf.
Wie die einzelnen Schritte realisiert
werden, wird anschließend beschrieben.
➜ Der Bootloader überprüft die Integrität
des Betriebssystems und lädt
es, wenn sie gegeben ist.
➜ Das Betriebssystem startet nur, wenn
durch eine Rückwärtsprüfung der
Bootloader als vertrauenswürdig bestätigt
wurde.
➜ Das Betriebssystem prüft die Integrität
der Anwendung und lädt diese
nur, wenn sie gegeben ist.
➜ Die Anwendung startet nur, wenn
durch eine Rückwärtsprüfung das
Betriebssystem als vertrauenswürdig
bestätigt wurde.
➜ Die Anwendung überprüft die Integrität
der Konfigurationsdaten und
verwendet diese nur, wenn sie korrekt
sind.
➜ Sollten die Konfigurationsdaten auch
ausführbaren Code enthalten, so ist
auch eine Überprüfung der Vertrauenswürdigkeit
der Anwendung möglich.
AxProtector
Verschlüsselte
Software
Credentials
Lizenzparameter
(Firm Security Box)
Verschlüsselter
Kodierungsschlüssel
Signatur des
Hash-Wertes der
Original-Software
Öffentlicher Schlüssel
und
öffentliches Zertifikat
Bild 3. Nach diesem Ablauf wird die ungeschützte Original-Software
signiert und verschlüsselt.
Elektronik industrial November 2012 29
Alle Preise verstehen sich zzgl. MwSt., Porto und Verpackung. Irrtümer und technische Änderungen vorbehalten.
You CAN get it...
Hardware und Software
für CAN-Bus-Anwendungen…
PCAN-miniPCIe
CAN-Interface mit galvanischer
Trennung für PCI Express Mini-
Steckplätze. Als Ein- & Zweikanalkarte
erhältlich.
PCAN-PCI Express
ab 230 €
CAN-Interface für PCI Express-
Steckplätze. Als Ein-, Zwei- und
Vierkanalkarte mit galvanischer
Trennung erhältlich.
PCAN-Explorer 5
ab 220 €
Universeller CAN-Monitor,
Tracer, symbolische Nachrichtendarstellung,
VBScript-Schnittstelle,
erweiterbar durch Add-ins
(z. B. Instruments Panel Add-in).
ab 450 €
www.peak-system.com
Otto-Röhm-Str. 69
64293 Darmstadt / Germany
Tel.: +49 6151 8173-20
Fax: +49 6151 8173-29
info@peak-system.com

EmbEddEd dESIgn
Verschlüsselte
Software
Credentials
Root Public Key
Laden der Software bzw. Daten
(mit AxEngine und
aktueller Sperrliste)
Lizenz mit Entschlüsselungschlüssel
Original-
Software
Credentials
Watch Dog
RAM
Bild 4. Schema zum Ablauf des ersten Teils der Integritätsprüfung.
Hier werden die zu ladende Software bzw. die Daten
geprüft.
Realisierung der Integritätsprüfung
Nun gilt es, die Integritätsprüfung zu
realisieren. Dazu muss zunächst die
ungeschützte Original-Software signiert
und verschlüsselt werden (Bild 3).
Für die darauf folgenden Schritte wird
der AxProtector verwendet, ein kommerzielles
Tool zum Schützen von Software.
➜ Berechnung des Hash-Werts der
Original-Software.
➜ Signieren des Hash-Werts mit dem
privaten Schlüssel (Private Key) des
Herausgebers.
➜ Verschlüsseln der Original-Software
unter Verwendung eines Schlüssels,
der aus einem Seed-Wert aus der
Original-Software, einem geheimen
Schlüssel des Herausgebers und einigen
Parametern, die der Herausgeber
wählt, erzeugt wird.
➜ Anhängen des Signaturzertifikats an
die verschlüsselte Software.
Grundbegriffe der Kryptographie
Symmetrische Kryptographie: Beim symmetrischen
Kryptosystem verwenden beide
Teilnehmer den gleichen Schlüssel oder einen
einfach ableitbaren Schlüssel. Beispiele
für symmetrische Kryptosysteme sind FEAL
(Fast Encryption Algorithm), IDEA (International
Data Encryption Algorithm), DES (Data
Encryption Standard) oder AES (Ad vanced
Encryption Standard). Der Vorteil symmetrischer
Kryptosysteme ist eine hohe Verschlüsselungsgeschwindigkeit;
die Herausforderung
besteht im sicheren Schlüsselaustausch.
Asymmetrische Kryptographie: Ein asymmetrisches
Kryptosystem oder Public-Key-
Kryptosystem ist ein kryptographisches
Verfahren, bei dem im Gegensatz zu einem
symmetrischen Kryptosystem die kommunizierenden
Parteien keinen gemeinsamen
geheimen Schlüssel kennen müssen. Ein
Benutzer erzeugt hier ein Schlüsselpaar, das
30 Elektronik industrial November 2012
Der erste Teil der Integritätsprüfung
nach vorn, d.h., Prüfung der zu ladenden
Software oder Daten, besteht aus
den folgenden Schritten, die in der
AxEngine von Wibu-Systems beim Laden
der Anwendung ausgeführt werden
(Bild 4):
➜ Beim Vorhandensein einer passenden
Lizenz wird die verschlüsselte
Software entschlüsselt.
➜ Das in den Credentials angehängte
Zertifikat oder die Zertifikatskette
wird gegen den öffentlichen Ursprungsschlüssel
(Public Root Key)
geprüft.
➜ Der Hash-Wert über die entschlüsselte
Original-Software wird berechnet.
➜ Die Signatur über den Hash wird mit
dem öffentlichen Schlüssel (Public
Key) überprüft.
Zusätzlich zu diesen notwendigen
Schritten können zur Erhöhung der
Sicherheit noch weitere Maßnahmen
umgesetzt werden, z.B. eine ausgefeilte
Handhabung der Zertifikate auf Zulässigkeit
in bestimmten Geräten, auf
Ablaufdatum oder auf eine Sperrliste.
Daneben sind periodische Überprüfungen
zur Laufzeit im Arbeitsspeicher des
Systems denkbar (Watchdog).
Die Lösung mit CodeMeter führt folgende
Schritte durch, die auch in automatisierten
Build-Prozessen ablaufen
können:
aus einem geheimen Teil, dem privaten
Schlüssel, und einem nicht geheimen Teil,
dem öffentlichen Schlüssel, besteht. Der öffentliche
Schlüssel ermöglicht es jedem,
Daten für den Inhaber des privaten Schlüssels
zu verschlüsseln, dessen digitale Signaturen
zu prüfen oder ihn zu authentifizieren.
Der private Schlüssel ermöglicht es seinem
Inhaber, mit dem öffentlichen Schlüssel verschlüsselte
Daten zu entschlüsseln, digitale
Signaturen zu erzeugen oder sich zu authentisieren.
Beispiele für asymmetrische
Algorithmen sind RSA (Rivest, Shamir und
Adleman) oder ECC (Elliptic Curve Cryptography).
Hash-Funktionen: Eine Hash-Funktion ist
eine Funktion, die eine Zeichenfolge beliebiger
Länge auf eine Zeichenfolge mit fester
Länge abbildet. Eine kryptographische
Hash-Funktion ist eine spezielle Form, welche
zusätzlich kollisionsresistent, eine Ein-
➜ Verschlüsselung des Programmcodes,
um statische Codeanalyse
und Reverse Engineering zu verhindern.
➜ Signieren des Programmcodes sowohl
von Anwendungen als auch
vom Betriebssystem-Image.
➜ Speichern der geteilten Geheimnisse
für die Entschlüsselung.
➜ Speichern der privaten Signaturschlüssel
auf Erstellerseite.
➜ Überprüfung der Signaturen und
Hashes beim Laden und zur Laufzeit.
Rückwärtsprüfung
Die Prüfung durch das Betriebssystem,
ob der Bootprozess korrekt durchgeführt
wurde, oder die Integritätsprüfung
des Betriebssystems durch die
Anwendung ist nur deshalb schwierig
durchzuführen, weil der folgende
Schritt jeweils nur begrenzten Zugriff
auf den vorherigen hat. Es wird eine
Outer
Shell
Setzt Zustand
Nicht erlaubt
Inner
Shell Überprüft Zustand,
nuzt Zustand
Trusted
Device
Bild 5. Rückwärtsprüfung des Bootprozesses.
wegfunktion oder aber beides ist. Angewandt
werden Hash-Funktionen beispielsweise
zur Integritätsprüfung von Dateien
oder Nachrichten, zur Verschleierung von
Passwortdateien, als Grundlage digitaler Signaturen
oder in Pseudo-Zufallszahlengeneratoren.
Beispiele sind MD5 sowie SHA-1
und SHA-256.
digitale Zertifikate: Ein Digitales Zertifikat
ist ein digitaler Datensatz, der bestimmte
Eigenschaften von Personen oder Objekten
bestätigt und dessen Authentizität und Integrität
durch kryptographische Verfahren
geprüft werden kann. Das digitale Zertifikat
enthält insbesondere die zu seiner Prüfung
erforderlichen Daten. Weit verbreitet sind
Public-Key-Zertifikate nach dem Standard
X.509, welche die Identität des Inhabers und
zusätzlich weitere Eigenschaften eines öffentlichen
kryptographischen Schlüssels
bestätigen.

Zustandsmaschine in
einer vertrauenswürdigen
Hardware benötigt.
Konzepte dafür
findet man bei der
Trusted Computing
Group, kurz TCG: Mittels
Trusted Plattform
Modules, kurz TPM, ist
es möglich, korrekte
Zustände in Registern
zu speichern. Diese
Register enthalten
beispielsweise Messwerte
des Bootloaders,
die später vom
Betriebssystem geprüft
werden, um die
Integrität des vorher-
CRL
gehenden Schrittes zu bestätigen, wie
in Bild 5 dargestellt.
Die „Inner Shell“ ist dabei beispielsweise
das Betriebssystem, die „Outer
Shell“ der Bootloader. Das Trusted Device,
z.B. ein TPM-Chip oder CodeMeter-
Dongle, speichert den Zustand des
Bootloaders; nur wenn dieser korrekt
durchlaufen wird, kann das Betriebssystem
anschließend starten. Dies gilt auch
für die jeweils folgenden Stufen.
CodeMeter bietet hierfür eine sichere
Zustandsmaschine: Die Funktion
wird hier „Enabling“ genannt. Eine
Entschlüsselung des Betriebssystems
wird erst freigegeben, wenn der Boot-
Prozess mit korrekter Integrität durchgeführt
wurde. Außerdem werden
gemeinsame Geheimnisse gespeichert
und erst bei erfolgreichem vorherigen
Schritt für den nächsten freigegeben.
Code Signer Root
Boot Signer
Boot-Zertifikat
Serial 1.000 - 9.999
VxWorks
Serial 1.000 -2.999
Code Signer 1
Root-Zertifikat
Code Signer 2
VxWorks
Serial 3.000 - 9.999
Pre-Bootloader – der erste Schritt
Ein sicherer erster Schritt ist unabdingbar,
da darauf die Überprüfung der Folgeschritte
basiert. Angreifer dürfen
nicht in der Lage sein, den Code zu entschlüsseln
oder geheime Schlüssel zu
extrahieren. Eine Lösung dafür sind Systems
on Chip, kurz SOC, bei denen –
nicht von außen lesbar und nicht änderbar
– dieser Code und Schlüssel fest
eingebrannt sind. Dieser kleine Pre-
Bootloader hat nur geringe Funktionalität
und lädt den eigentlichen Bootloader,
dessen Integrität er sicherstellen
kann. Er wird nur einmal entwickelt und
nicht geändert.
Zertifikatskette
Code Signer Root
Config Signer 1
Config Signer 2
Für das Signieren des Programm-
Codes und auch von Parame-
EmbEddEd dESIgn
_09IK9_REPRO_SHEK_22.pdf;S: Bild 7. Schutz-Hardware 1;Format:(210.00 CodeMeter-Dongles x 51.00 in verschiedenen mm);26. Oct Bauformen. 2012 13:44:05
(Bild: Wibu-Systems)
CRL
CRL
Config Signer 3
Config-Zertifikat
Serial 1.000 - 2.000
Config-Zertifikat
Serial 2.567
Bild 6. Ableitung der Zertifikate zum Signieren verschiedener Programmcodes
und Konfigurationsdateien vom Root-Zertifikat.
Ob Bauteile durch Fitness in Top-Form kommen? Keine Ahnung.
Ganz sicher aber durch Umspritztechnik von REPRO.
Nutzen Sie die Umspritztechnik von REPRO, damit Ihre Bauteile eine gute Figur machen und Ihr Geschäft weiter bringen.
Unzählige Gestaltungsmöglichkeiten stehen Ihnen offen. Für Stecker, Platinen und andere elektronische Komponenten.
www.repro-elektronik.de | Telefon (0 6081) 4 05-0
Treffpunkt der Möglichkeiten. REPRO auf der SPS/IPC/DRIVES 2012, Halle 6, Stand 6-464
tern werden private Schlüssel, Private
Keys, verwendet. Diese werden in einer
sicheren Hardware, z.B. im CodeMeter-
Dongle, gespeichert. Die Zertifikate
werden als Dateien gespeichert. Sie
enthalten:
➜ Public Key, also den öffentlichen
Schlüssel,
➜ Einschränkungen der Gültigkeit, z.B.
Ablaufdatum oder Bindung an ein
bestimmtes Gerät,
➜ Verwendungszweck, z.B. zur Signatur
des Bootloaders, Signatur der
Anwendung, der Konfigurationsdateien
oder zum Erstellen weiterer
Zertifikate und
➜ das Zertifikat des Schlüssels, das zum
Erstellen dieses Zertifikats verwendet
wurde.
Dies erscheint auf den ersten Blick
kompliziert, macht aber Sinn. In der
Praxis wird das sogenannte Root-Zertifikat,
das ganz oben in der Kette steht,
nur verwendet, um die später verwendeten
Zertifikate zu erstellen. Das Root-
Zertifikat wird sicher verwahrt und nur
benötigt, wenn neue Zertifikate erstellt
werden müssen. Es darf keinesfalls
kompromittiert werden.
Bild 6 zeigt, wie die Zertifikate zum
Signieren verschiedener Programmcodes
und Konfigurationsdateien vom
Root-Zertifikat abgeleitet werden und
auch sogenannte „Certificate Revocation
Lists“, kurz CRLs, erstellt werden.
Damit können im Feld bei einem Up-

Call for Papers
DESIGN&ELEKTRONIK-Entwicklerforum
25. April 2013, Novotel Messe München
Technik, Know-how & Tools
für moderne Benutzerschnittstellen
iPhone & Co. haben mit ihrem Menüaufbau und der Gestensteuerung
hohe Standards für Bedienoberfl ächen gesetzt –
jetzt sind Entwickler gefordert, diese Standards auch bei den
Mensch-Maschine-Schnittstellen (HMI) industrieller und professioneller
Geräte und Systeme zu realisieren.
Hier hat das sehr erfolgreiche DESIGN&ELEKTRONIK-Entwicklerforum
HMI – Komponenten & Lösungen bereits wichtige
Hilfestellungen für die grundlegende Konzep tion von HMIs
geleistet. Am 25. April 2013 sollen mit der zweiten Aufl age
dieser Veranstaltung nun die konkrete Technik und die de tail -
lierten Lösungen rund um aktuelle Mensch-Maschine-Schnittstellen
zur Sprache kommen. Die Vorträge auf diesem Entwicklerforen
sollen Fragen klären wie:
■ Welche Softwarelösungen gibt es für den HMI-Entwurf?
■ Android: Eine Alternative für Industrieanwendungen?
■ Welche Displaytechnik? Welche Größe?
■ Hinterleuchtung: CCFL oder LED?
■ Touch ja – aber wie? Resistiv, kapazitiv, induktiv?
■ Touch-Auswertung im µC oder eigenes Touch-IC?
■ Wie gut sind MCUs mit integriertem Touch- und
Displaytreiber?
■ Das Smartphone oder Tablet als Benutzerinterface?
■ Beschleunigungssensoren – das Gerät selbst als HMI?
■ Gestensteuerung auch in 3D – wie geht das konkret?
■ Wie lässt sich mein System per Sprache bedienen?
■ Wann ist ein mechanischer Taster einfach besser?
■ Was sind die Eingabetechniken der Zukunft?
Neben dem High-End-Display mit Gestensteuerung sind aber
auch alle anderen, weiterhin aktuellen Techniken für die Mensch-
Maschine-Interaktion Gegenstand des Entwicklerforums.
Gern nehmen wir auch mehrere Vorschläge von Ihnen oder
Ihren Kolleginnen und Kollegen entgegen, auch zu anderen
als den genannten Themen.
Bitte reichen Sie Ihren Vortragsvorschlag bis zum
10. Dezember 2012 über unsere Internetseite ein:
www.hmi-entwicklerforum.de
EmbEddEd dESIgn
date Zertifikate zurückgezogen beziehungsweise ungültig
gemacht werden.
➜ Root-Zertifikate sind unbegrenzt gültig. Sie werden sicher
gegen Verlust aufbewahrt und werden nur benötigt, um
neue Code-Signer-Root- oder Config-Signer-Root-Zertifikate
zu erstellen. Bei Kompromittieren des Root-Zertifikats
müssen die Geräte physikalisch getauscht werden.
➜ Code-Signer-Root-Zertifikate sind zeitlich begrenzt gültig.
Sie werden verwendet, um die eigentlichen Boot-Signerund
Code-Signer-Zertifikate zu erstellen. Bei Verlust können
neue Zertifikate mit dem Root-Zertifikat erstellt
werden. Im Falle des Kompromittierens kann das Zertifikat
auf eine Sperrliste (CRL) gesetzt werden oder wird
durch Ablauf ungültig. Eine Sperrliste kommt beispielsweise
in den Bootloader.
➜ Boot-Signer-Zertifikate werden verwendet, um den Bootloader
zu signieren.
➜ Mit Code-Signer-x-Zertifikaten werden Betriebssystem-
Images, z.B. für VxWorks, oder Anwendungen signiert.
Diese Zertifikate enthalten zusätzliche Parameter, in welchen
Systemen sie gültig sind. Das Sperren erfolgt wie
beim Code-Signer-Root-Zertifikat.
➜ Config-Signer-Root-Zertifikate werden verwendet, um Zertifikate
zur Konfigurationsdatensignatur zu erstellen und
Konfigurationsdaten zu signieren; Config-Signer-x-Zertifikate
dienen zum Signieren von Konfigurationsdaten.
➜ CRL-Zertifikate stehen für „Certificate Revocation List”
und dienen zum Zurückziehen von Zertifikaten. Sie werden
online oder über Updates verteilt.
Kryptographisches Verfahren mit klarem Ablauf
Die Integrität von Embedded-Systemen lässt sich durch die
Anwendung kryptographischer Verfahren in einem klar
definierten Ablauf und einer sicheren Hardware zur Schlüssel-
und Zustandsspeicherung gewährleisten. Wibu-Systems
bietet mit CodeMeter ein Smart-Card-basiertes Schutzsystem
an (Bild 7), das für industrielle Schnittstellen verfügbar
ist, gebräuchliche Betriebssysteme unterstützt, z.B. Windows,
Mac OS X, Linux sowie Windows Embedded, Real
Time Linux, VxWorks und SPS-Systeme wie Codesys. Es
enthält eine sichere Implementierung symmetrischer und
asymmetrischer Verschlüsselungsverfahren (AES, RSA, ECC)
sowie Hash-Funktionen (SHA-256), Funktionen zur Signaturvalidierung
(ECDSA) und einen Zufallszahlengenerator.
Die im Weiteren verfügbaren Werkzeuge ermöglichen es,
alle oben beschriebenen Schritte zum Integritätsschutz
umzusetzen. ag
Dipl.-Ing. Oliver Winzenried
schloss 1987 sein Studium an der Universität Karlsruhe als
Diplom-Ingenieur der Elektrotechnik ab. 1989 gründete er
mit Marcellus Buchheit Wibu-Systems, deren Vorstand er
heute ist. Er ist aktiv im Vorstand der Arbeitsgemeinschaft
Produkt- und Know-how-Schutz, Protect-Ing, im VDMA, im
Hauptvorstand des BITKOM e.V. sowie im Vorstand des Fördervereins
Forschungszentrum Informatik (FZI) in Karlsruhe.
oliver.winzenried@wibu.com