https://www.epo.org/de/node/joan-daemen-pierre-yvan-liardet

Joan Daemen, Pierre-Yvan Liardet

Secure smart-card encryption

Belgien

Preiskategorie

Industrie

Technisches Gebiet

Telekommunikation

Firma

STMicroelectronics

Joan Daemen, Pierre-Yvan Liardet und ihr Team aus belgischen und französischen Kryptografen haben wegweisende Forschung auf dem Gebiet der doppelten Smartcard-Verschlüsselung betrieben, um Smartcard-Netzwerke sicherer zu machen. Früher waren die Kunststoffkarten im Scheckkartenformat mit eingebauten Computerchips sehr verbreitet. Die Master-Karten, die zur Erstellung verwendet wurden, wiesen jedoch Schwachstellen auf. Das machte Hunderttausende Kartenbesitzer anfällig für Cyberbetrug. Als Gegenmaßnahme haben die belgischen Kryptografen einen deutlich wirkungsvolleren Verschlüsselungsalgorithmus entwickelt.

Finalisten für den Europäischen Erfinderpreis 2016

Smartcards sind Kreditkarten, Bankkarten und andere Sicherheitskarten mit viereckigen Modulen, die vergoldete Kontaktfelder enthalten. Inzwischen ersetzen sie immer häufiger die klassischen Magnetstreifenkarten. Die Technologie ist seit Mitte der 90er-Jahre in vielen europäischen Ländern verbreitet und wird inzwischen auch in den USA für Bank- und Kreditkarten verwendet. Die kleinen goldenen Kontaktfelder enthalten Speichereinheiten und manchmal auch Mikroprozessoren, die nicht nur wichtige Informationen für den Schnellzugriff speichern, sondern auch vor zahlreichen Sicherheitsrisiken schützen.

Doch ganz ausgefeilt war die eingebaute "intelligente" Sicherheitstechnologie der ersten Smartcards noch nicht. Potenzielle Betrüger konnten Sicherheitslücken bei der Herstellung von Smartcards ausnutzen und Kopien von Karten anfertigen, indem sie sich Zugriff zu einer Master-Karte verschafften. Die Master-Karte wird zur Individualisierung großer Stückzahlen von "Trägerkarten" verwendet, die an Karteninhaber ausgegeben werden.

Ein Team aus belgischen und französischen Erfindern unter der Leitung von Daemen und Liardet hat eine Möglichkeit gefunden, diese Sicherheitslücke zu schließen: Master-Karten werden mit einem Sicherheitsalgorithmus verschlüsselt, der es unmöglich macht, Trägerkarten zu einem späteren Zeitpunkt zu kopieren oder Zugriff auf sie zu erlangen.

Gesellschaftlicher Nutzen

Vor der Erfindung dieser neuen Sicherheitsfunktionen benötigten Kriminelle nur die Master-Karte, um mehrere Smartcards oder sogar ganze Netzwerke zu kompromittieren. Wenn ein Smartcard-Hersteller einen solchen Angriff bemerkte, musste er jede Karte im Netzwerk sperren und austauschen. Eine teure und mühselige Angelegenheit, zumal allein 2015 neun Milliarden Smartcards ausgegeben wurden. 5,1 Milliarden davon entfielen auf den Telekommunikationsbereich, 2,6 Milliarden waren Debit- oder Kreditkarten.

Eine Sicherheitsverletzung war nicht nur mit hohen Kosten für den Smartcard-Hersteller verbunden, sondern konnte sich auch auf die Finanzen und die Privatsphäre der Karteninhaber auswirken. Durch die Offenlegung von Bankdaten, Identitätsangaben und personenbezogenen Informationen konnten verheerende Schäden bei nichtsahnenden Verbrauchern und Kunden angerichtet werden.

Wirtschaftlicher Nutzen

In naher Zukunft wird der boomende Markt für mobile elektronische Geräte den Verkauf von Smartcards ankurbeln. Das betrifft vor allem verschlüsselte SIM-Karten, die zur Verwaltung mobiler Accounts für Daten und Kommunikation benötigt werden. Hersteller von Zahlungskarten, wie Europay, MasterCard und Visa (EMV), produzieren außerdem mehr Karten mit eingebauten Chips als mit klassischen Magnetstreifen.

Einige Marktforscher erwarten deshalb in den kommenden Jahren für den weltweiten Smartcard-Markt eine Wachstumsrate von ca. 9 %, sodass der Gesamtwert im Jahr 2020 bis zu 10,4 Mrd. EUR betragen könnte.

Die Erfindung von Daemen, Liardet und ihrem Team hat unmittelbare Auswirkungen auf diesen Industriezweig, denn dank besserer Verschlüsselungsalgorithmen stoßen Smartcards auf größere Akzeptanz. Laut der Europäischen Zentralbank geht beim Bezahlen per Kreditkarte 1 EUR von 2 635 EUR durch Betrug verloren.

Funktionsweise

Durch die Erfindung kann eine Master-Karte nur ein einziges Mal mit einer Trägerkarte kommunizieren. Dabei sendet die Master-Karte einen Verschlüsselungscode an eine Trägerkarte, die den Erhalt wiederum bestätigt.

Nur dann kann die Master-Karte Daten auf die Trägerkarte schreiben. Außerdem kann die Master-Karte erst nach der Bestätigung weitere Karten beschreiben. Das heißt, ohne die vorherige Trägerkarte können keine neuen Karten ausgegeben werden. Eine Master-Karte, die in die falschen Hände gerät, ist also nicht zu gebrauchen. Durch die Verschlüsselungsmethode kann die Master-Karte nur einmalig mit Trägerkarten kommunizieren, und mit einer kompromittierten Master-Karte lassen sich keine neuen Karten erstellen.

Die Erfinder

Joan Daemen wurde in Neerpelt in Belgien geboren. Er studierte Bauingenieurwesen an der KU Leuven und erlangte dort einen Doktortitel in Kryptografie. Schnell etablierte er sich als Vordenker bei Verschlüsselungsalgorithmen und Datensicherheit. Daemen arbeitete für zahlreiche Unternehmen und war beispielsweise bei Proton World beschäftigt, als die US-Regierung eine Ausschreibung für einen neuen Industriestandard zur Verschlüsselung elektronischer Daten veröffentlichte.

Die Blockverschlüsselung, die er gemeinsam mit seinem Kollegen Vincent Rijmen entwickelte, wurde schließlich vom amerikanischen National Institute of Standards and Technology als Verschlüsselungsstandard AES übernommen. Proton World wurde 2003 von STMicroelectronics für damals umgerechnet etwa 60 Mio. EUR erworben. 2014 erwirtschaftete STMicroelectronics einen Umsatz von 6,7 Mrd. EUR.

Der französische Kryptograf Pierre-Yvan Liardet hat sich fast 25 Jahre lang damit befasst, Smartcards sicherer zu machen und verbesserte Sicherheitscodes und ‑protokolle zu entwickeln. Seit 1998 ist er bei STMicroelectronics tätig. Davor arbeitete er bei den Smartcard-Herstellern Schlumberger und Solaic, wo er für kryptografische Sicherheitsmaßnahmen im Kartenzahlungsverkehr (EMV) zuständig war. Liardet ist Mitverfasser von sieben internen Publikationen und Miterfinder bei mehr als 50 Patenten (mit 45 erteilten oder angemeldeten europäischen Patentfamilien). 2006 erhielt er seinen Doktortitel in Informatik am Labor für Informatik, Robotik und Mikroelektronik (LIRMM) in Montpellier. In seiner Dissertation untersuchte er Möglichkeiten zum Schutz vor heimtückischen Seitenkanalangriffen.

Wussten Sie das?

Eines der ältesten Verschlüsselungsverfahren ist die Caesar-Verschlüsselung. Das Verfahren ist nach Julius Cäsar benannt, der damit seine militärische Korrespondenz schützte. Bei dieser Verschlüsselung wird jeder Buchstabe durch einen anderen ersetzt, der sich im Alphabet eine bestimmte Anzahl von Stellen hinter ihm befindet. Angenommen, das Wort "Telekommunikation" soll verschlüsselt dargestellt werden und die Buchstaben verschieben sich um drei nach rechts, dann würde das neue Wort "Whohnrppxqlndwlrq" heißen.
Seitdem haben sich Verschlüsselungsverfahren entscheidend weiterentwickelt: Der Verschlüsselungsstandard AES verwendet einen Algorithmus, der komplexere Verschiebungen oder Ersetzungen durchführt als die Caesar-Verschlüsselung. Er durchläuft mindestens zehn Runden mit anderen Permutationen und bestimmten Schlüsseln. Eine so kodierte Nachricht lässt sich nur mit extrem hohem Zeitaufwand entschlüsseln. Schätzungen zufolge würden die aktuell schnellsten Supercomputer mit einem "Brute-Force-Angriff" mehrere Milliarden Jahre benötigen, um die einfachste Version von AES mit einer Schlüssellänge von 128 Bit zu knacken.