Meldung

Quantensicheres Hardware-Sicherheitsmodul für Blockchains

Utimaco veröffentlicht mit Block-safe ein neues Hardware-Sicherheitsmodul, das für Anwendungsfälle in Blockchain-basierten Plattformen ausgerichtet ist. Ein solches Sicherheitsmodul sei essenziell für die Absicherung von Blockchain-Umgebungen, um die darin gelagerten Informationen kryptographisch zu schützen, ihre Integrität zu wahren und Revisionssicherheit zu gewährleisten.
Das Hardware-Sicherheitsmodul Block-safe richtet sich an Blockchain-Applikationen.
Mit Block-safe von Utimaco [1] können Unternehmen kryptographische Schlüssel für Blockchain-Anwendungen generieren, verwalten und schützen. So lassen sich beispielsweise private Schlüssel gemäß den Sicherheitsvorgaben von PSD2 und der DSGVO sicher abspeichern. Zudem erlaube Block-Safe die Integration weiterer Anforderungen in regulierten Umgebungen, wie etwa Know-Your-Customer-(KYC)-Prozesse gemäß Geldwäschegesetz oder smarten Bezahlmethoden auf Blockchain-Basis.

Block-safe generiert private und öffentliche Schlüsselpaare nach gängigen Blockchain-spezifischen elliptischen Kurven wie Secp256k1 (Bitcoin) oder Stellar Ed25519 (Ethereum). Transaktionen lassen sich zudem mit MultiSign absichern, wobei es Block-safe erlaubt, die Anzahl der nötigen Schlüssel für eine gültige Transaktion festzulegen und zu verifizieren (M aus N-Konsensusverfahren). Schlüsselpaare lassen sich in einer sicheren Umgebung aus einem einzelnen Master-Schlüssel gemäß BIP-32 ableiten. Die Hierarchisch Deterministischen Wallets werden zusätzlich durch eine Zwei-Faktor-Authentifizierung mit Smartcards abgesichert, zudem lassen sich rollenbasierte Zugriffskontrollen und Funktionstrennung konfigurieren, um die Schlüssel zusätzlich abzusichern.

Durch ein Software Development Kit ist Block-safe laut Hersteller für die individuellen Anforderungen von Unternehmen konfigurierbar. Darüber hinaus verfüge Block-safe über eingebaute post-quantensichere kryptographische Zufallsgeneratoren gemäß der SP 800-90-Empfehlung des National Institute of Standards and Technology (NIST).
21.11.2019/dr

Tipps & Tools

Mehr Sicherheit ohne Skript [6.12.2019]

Es ist nichts Neues, dass die Sicherheit und Privatsphäre beim Surfen im Internet höchste Priorität haben. Das kostenfreie Add-on "NoScript" für Firefox und Chrome bietet die Möglichkeit, JavaScript-, Flash- und Java-Inhalte nur von vertrauenswürdigen Domänen auszuführen. In der Standardeinstellung werden auf Webseiten jegliche JavaScript-Skripte automatisch unterbunden. [mehr]

Download der Woche: FinalCrypt [3.12.2019]

In der Regel nutzen Verschlüsselungsprogramme Passwörter, um daraus einen Encryption-Key zu erzeugen. Dabei hängt die Sicherheit der Verschlüsselung von der Länge des Kennworts ab. Einen deutlich stärkeren Schutz bieten One-Time-Pads. Bei diesem als unknackbar geltenden Verfahren kommen Schlüsseldateien mindestens in der Länge der zu chiffrierenden Files zum Einsatz. Mit dem kostenfreien Tool "FinalCrypt" können Sie eine eigene Datei für den Encryption- beziehungsweise Decryption-Prozess auswählen. Hierfür lassen sich beispielsweise Fotos oder Textdokumente verwenden. [mehr]

Tracking unterbinden [8.11.2019]

Fachartikel

Darauf sollten Sie bei einem SIEM-Werkzeug achten [27.11.2019]

Um IT-Umgebungen umfassend abzusichern, verfügen Unternehmen heute über mindestens eine Firewall an jedem Punkt, an dem das Netzwerk mit dem Internet verbunden ist. Auf Workstations, auch auf Servern, kommen Lösungen zum Erkennen und Beseitigen von Malware und Viren zum Einsatz. Weitere Werkzeuge verwalten die Zugriffsberechtigungen auf interne Ressourcen. All diese Systeme sammeln und produzieren Daten, was einige Herausforderungen darstellt. Der Fachartikel erklärt, warum es sich lohnt in eine SIEM-Lösung zu investieren und was dabei zu beachten ist. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen