CEA und Thales verstärken Sicherheit kryptographischer Codes

Die klassischen „Test“-Verifikationstechniken [2] weisen heute potenzielle Sicherheitslücken auf. Vielversprechende Alternativen sind moderne Verifikationstechniken, die auf mathematischen Gedankengängen basieren. Sie bieten umfassende Garantien über das zu erwartende Verhalten der Software. Zudem tragen sie insbesondere dazu bei, den Schutz einer Software gegen verschiedene Arten von Cyberangriffen zu erhöhen.

In diesem Zusammenhang sind Software-Lösungen für die verschlüsselte Kommunikation, auf deren Grundlage viele digitale Daten ausgetauscht werden, ein hervorragendes Beispiel. Bei diesen Softwares kann der kleinste Defekt Konsequenzen von größerem Ausmaß haben. Um sich dieser Herausforderung der Cybersicherheit von kryptographischen Kommunikationscodes zu stellen und Programme in die Software zu integrieren, haben das CEA-List und das französische Unternehmen Thales über die Plattform „Frama-C“ [3] Sicherheitsspezifikationen definiert und für diese Anforderungen die Konformität der Kommunikationscodes anerkannt.

[1] Die formale Verifikation ermöglicht die mathematische Überprüfung der Konformität der Eigenschaften einer Software oder eines Computers mit den vorgegebenen Spezifikationen.

[2] Bei der „Test“-Verifikation wird überprüft, ob die Software so reagiert, wie in der Anfangshypothese berechnet.

[3] Webseite der Plattform „Frama-C“: http://www.frama-c.com/

Quelle: „Le CEA et Thales lancent une innovation de rupture en cybersécurité pour sécuriser les codes cryptographiques“, Pressemitteilung der CEA, 09.03.2017 – http://www.cea.fr/presse/pages/actualites-communiques/ntic/cea-et-thales-lancent-innovation-rupture-cybersecurite-pour-securiser-codes-cryptographiques.aspx

Redakteur: Aurélien Gaufrès, aurelien.gaufres@diplomatie.gouv.fr