Go to Top

Cryptographic Development Kits

Die Cryptographic Development Kits von cryptovision sind eine kryptografische Software-Bibliothek  für Embedded Systems, Smartcards, PCs und Server zur Verfügung stellt. Sie unterstützen zahlreiche KryptoAlgorithmen und -Protokolle auf allen gängigen Plattformen.

Zusammenfassung

Wenn es darum geht, ein Computersystem vor Hackern und anderen Angreifern zu schützen, ist Kryptografie – in Form von Verschlüsselung, Authentifizierung und digitaler Signatur – unverzichtbar. Um solche Funktionen zu nutzen, ist es in der Regel nicht notwendig, das Rad neu zu erfinden. Stattdessen bietet es sich an, einen kryptografischen Toolkit zu verwenden, in dem die benötigten Funktionen bereits implementiert sind.

Die Cryptographic Development Kits (CDKs) von cryptovision zählen zu den besten kryptografischen Toolkits auf dem weltweiten Markt. Sie bieten zum einen nahezu jeden kryptografischen Baustein, der in der Praxis eine Rolle spielt. Zum anderen gibt es sie für alle gängigen Plattformen – vom PC über den Server bis zu Smartcards und Embedded Systems.

Doch die CDKs von cryptovision sind weit mehr als nur eine besonders vollständige Sammlung von implementierten Krypto-Funktionen. Als Kryptografie-Spezialist mit fast zwei Jahrzehnten Erfahrung hat cryptovision alle Bestandteile nach den Grundsätzen des sicheren Software-Engineering entwickelt und getestet. Soweit erforderlich, sind die einzelnen Komponenten leistungsoptimiert und gegen Seitenkanalangriffe geschützt. cryptovision nutzt seine einzigartige Kryptografie-Kompetenz, um die CDKs immer auf dem neuesten Stand der Technik zu halten.

Die Integratuion kryptografischer Funktionen in ein Computer-System istist eine vielschichtige Herausforderung. Die CDKs von cryptovision machen ein solches Vorhaben deutlich einfacher.

FAQ

Wozu brauche ich die Cryptographic Development Kits?

Kryptografische Verfahren sind heutzutage nahezu allgegenwärtig. Egal ob im Auto, im PC, in Messgeräten, in Türschlössern, in Maschinen oder in Steuergeräten – nahezu überall wird verschlüsselt und signiert. Dabei sind die verwendeten Krypto-Algorithmen oft die gleichen. Beispielsweise kommt das RSA-Verfahren in Webbrowsern und E-Mail-Clients genauso zum Einsatz wie in Online-Zahlungslösungen und VPNs – um nur die wichtigsten Beispiele zu nennen. Daher ist es nicht sinnvoll, die gleichen Routinen immer wieder neu zu implementieren. Stattdessen bietet es sich an, ein Krypto-Toolkit zu verwenden. Als eines der vollständigsten und innovativsten Krypto-Toolkits auf dem weltweiten Markt sind sind die cryptographic Development Kits (CDKs) von cryptovision für diesen Zweck erste Wahl.

Welche Krypto-Verfahren werden unterstützt?

Die CDKs von cryptovision unterstützen alle wichtigen asymmetrischen Algorithmen (RSA, Diffie-Hellman und weitere), einschließlich Verfahren auf Basis elliptischer Kurven (ECC). Darüber hinaus werden zahlreiche symmetrische Verschlüsselungsalgorithmen unterstützt, insbesondere AES, DES, 3DES, Blowfish, CAST-128, Serpent und Twofish. Das Algorithmus-Portfolio wird durch zahlreiche Hashfunktionen, MAC-Funktionen, Zufallszahlengeneratoren, Schlüsselableitungsfunktionen und Füllroutinen ergänzt.

Wer nutzt die CDKs?

Die CDKs von cryptovision sind in einer großen Anzahl von Software-Programmen, Hardware-Produkten, Autos, Schließanlagen Messgeräten und anderen Systemen im Einsatz. Bekannte Kunden sind die Bundesdruckerei und der Automobilzulieferer Vector Informatik.

Architektur

 

Unterstützte Systeme

  • library/pc: Windows, Linux, OS X
  • library/es: ARM-7, ARM-9, AVR (Atmel), C16x/XC16x (Infineon), CalmRISC16 (Samsung), H8 (Renesas), HC12, Star 12 (FreeScale), Intel i386, Intel 8051, MIPS, MSP430, (TexasInstruments), PIC18, PIC24 (Microchip), PowerPC (FreeScale, IBM), SH4 (Renesas), TriCore (Infineon), V850 (NEC)
  • library/sc: Prozessoren der NXP P5 und Infineon SLE 66 Familie

Module, Grundlagen, Key Features, Vergleich

  • CDK-Produkte

    Die Cryptographic Development Kits von cryptovision setzen sich aus drei separaten Produkten zusammen:

    • library/pc bietet kryptografische Algorithmen in C++ für PCs und Server.
    • library/es ist eine in C geschriebene Krypto-Bibliothek für Embedded Systems mit beschränkten Ressourcen.
    • library/sc eignet sich für Smartcards, SIM-Karten, NFC/USB-Token and andere intergierte Schaltkreise, die eine Sicherheitsfunktion erbringen.
  • library/pc
    library/pc ist eine modulare C++-Bibliothek für die Entwicklung sicherheitsrelevanter Anwendungen für PCs und Server. Die möglichen Einsatzgebiete reichen vom nachträglichen Integrieren bestimmter Krypto-Funktionen in eine bestehende Software bis zur Implementierung einer vollwertigen Sicherheitslösung. Unter anderem wird library/pc in den elektronischen Kontrollsystemen an den deutschen Grenzen verwendet. library/pc unterstützt alle gängigen kryptografischen Algorithmen. Über das optionale Secure Token Interface lassen sich externe Krypto- und Schlüssel-Speichermedien wie Smartcards, USB-Sicherheitstoken und Hardware Security Module (HSM) mit geringem Aufwand integrieren.

    library/es
    library/es ist eine C-basierte Bibliothek zur Realisierung von Krypto-Funktionen in eingebetteten Systemen, beispielsweise in elektronischen Steuergeräten, Registrierkassen oder Messsystemen. Typische Anwendungsfälle sind ein sicheres Firmware-Update, sichere Feature-Aktivierung oder verschlüsselte Kommunikation. library/es ist für einen minimalen Ressourcenverbrauch und eine hohe Performanz auf unterschiedlichen Hardware-Plattformen optimiert. Mit Hilfe eines kostenlosen Evaluations-Tools (PET) können potenzielle Anwendungen und die erzielbare Leistung auf aktuellen Hardware-Plattformen evaluiert werden.

    library/sc
    library/sc ist eine kryptografische Bibliothek, die für integrierte Schaltkreise (ICs) optimiert ist, wie sie in Chipkarten, SIM-Modulen, NFC- und USB-Token verwendet werden. Auf diesen Plattformen bietet library/sc eine einfache Möglichkeit, alle relevanten Krypto-Funktionen mit höchsten Sicherheitsstandards und bester Performanz zu realisieren. Die Qualität library/sc wurde durch mehrere erfolgreiche Evaluierungen nach den Common Criteria (CC) und ITSEC bewiesen. library/sc ist auf verschiedenen Mikroprozessoren lauffähig und lässt sich durch Konfigurationseinstellungen auf deren spezifische Merkmale anpassen.

    • Für alle gängigen Plattformen verfügbar
    • Unterstützt zahlreiche Protokolle und Algorithmen
    • Unterstützt Krypto-Verfahren auf Basis elliptischer Kurven (ECC)
    • Besonders sicherheitsrelevante Bestandteile sind ITSEC- und Common-Criteria-evaluaiert.

Referenzprojekt

Zu den cryptovision-Kunden, die library/sc nutzen, gehört die Bundesdruckerei. Das staatliche Unternehmen mit Sitz in Berlin setzt diese Lösung in mobilen und stationären Systemen für elektronische Pässe und eID-Karten ein. Die Bundesdruckerei entschied sich für library/pc, weil dieses eine einfache Integration von Karten und Token ermöglicht und weil es Krypto-Verfahren auf Basis elliptischer Kurven (ECC) unterstützt.

library/es ist unter anderem beim Automobil-Zulieferer Vector Informatik im Einsatz. Basierend auf Krypto-Mechanismen, die von library/es bereitgestellt werden, hat das Unternehmen einen sicheren Bootloader für Automobil-Steuerungen realisiert, der mitterweile in Hunderttausenden von Autos verwendet wird.

Verwandte Produkte

  • s/mail: E-Mail-Verschlüsselung und -Signatur mit NATO-Zulassung
  • sc/interface: Universelle Smartcard- und Token-Middleware
  • SCalibur: Verteiltes eID-Middleware-SDK