Meldung

Quantensicheres Hardware-Sicherheitsmodul für Blockchains

Utimaco veröffentlicht mit Block-safe ein neues Hardware-Sicherheitsmodul, das für Anwendungsfälle in Blockchain-basierten Plattformen ausgerichtet ist. Ein solches Sicherheitsmodul sei essenziell für die Absicherung von Blockchain-Umgebungen, um die darin gelagerten Informationen kryptographisch zu schützen, ihre Integrität zu wahren und Revisionssicherheit zu gewährleisten.
Das Hardware-Sicherheitsmodul Block-safe richtet sich an Blockchain-Applikationen.
Mit Block-safe von Utimaco [1] können Unternehmen kryptographische Schlüssel für Blockchain-Anwendungen generieren, verwalten und schützen. So lassen sich beispielsweise private Schlüssel gemäß den Sicherheitsvorgaben von PSD2 und der DSGVO sicher abspeichern. Zudem erlaube Block-Safe die Integration weiterer Anforderungen in regulierten Umgebungen, wie etwa Know-Your-Customer-(KYC)-Prozesse gemäß Geldwäschegesetz oder smarten Bezahlmethoden auf Blockchain-Basis.

Block-safe generiert private und öffentliche Schlüsselpaare nach gängigen Blockchain-spezifischen elliptischen Kurven wie Secp256k1 (Bitcoin) oder Stellar Ed25519 (Ethereum). Transaktionen lassen sich zudem mit MultiSign absichern, wobei es Block-safe erlaubt, die Anzahl der nötigen Schlüssel für eine gültige Transaktion festzulegen und zu verifizieren (M aus N-Konsensusverfahren). Schlüsselpaare lassen sich in einer sicheren Umgebung aus einem einzelnen Master-Schlüssel gemäß BIP-32 ableiten. Die Hierarchisch Deterministischen Wallets werden zusätzlich durch eine Zwei-Faktor-Authentifizierung mit Smartcards abgesichert, zudem lassen sich rollenbasierte Zugriffskontrollen und Funktionstrennung konfigurieren, um die Schlüssel zusätzlich abzusichern.

Durch ein Software Development Kit ist Block-safe laut Hersteller für die individuellen Anforderungen von Unternehmen konfigurierbar. Darüber hinaus verfüge Block-safe über eingebaute post-quantensichere kryptographische Zufallsgeneratoren gemäß der SP 800-90-Empfehlung des National Institute of Standards and Technology (NIST).
21.11.2019/dr

Tipps & Tools

Zugangskontrolle über mehrere Standorte hinweg [16.07.2020]

Die Siempelkamp-Gruppe aus Krefeld ist Technologieausrüster für den Maschinen- und Anlagenbau, die Gusstechnik und die Nukleartechnik. Im Unternehmen war ein veraltetes System für Netzwerkzugangskontrolle im Einsatz. Nach einem einjährigen Testlauf in einer Tochterfirma startete der sukzessive Rollout eines neuen Werkzeugs für Network Access Control im gesamten Unternehmen. Der Anwenderbericht zeigt, wie es heute auf virtuellen Appliances mit 4500 Lizenzen an zehn Standorten in ganz Deutschland betrieben wird. [mehr]

Privatsphäre selbst in die Hand nehmen [11.07.2020]

Es ist allgemein bekannt, dass Windows 10 Informationen über den Computer und dessen Nutzung an Microsoft übermittelt. Das Sammeln von Nutzerdaten lässt sich in den Einstellungen teilweise unterbinden, allerdings haben Sie dadurch nicht alle Dienste unter Kontrolle. Mit dem kostenfreien Tool "SharpApp" können Sie Ihre Daten noch gezielter schützen. [mehr]

Fachartikel

Zugangskontrolle über mehrere Standorte hinweg [15.07.2020]

Die Siempelkamp-Gruppe aus Krefeld ist Technologieausrüster für den Maschinen- und Anlagenbau, die Gusstechnik und die Nukleartechnik. Im Unternehmen war ein veraltetes System für Netzwerkzugangskontrolle im Einsatz. Nach einem einjährigen Testlauf in einer Tochterfirma startete der sukzessive Rollout eines neuen Werkzeugs für Network Access Control im gesamten Unternehmen. Der Anwenderbericht zeigt, wie es heute auf virtuellen Appliances mit 4500 Lizenzen an zehn Standorten in ganz Deutschland betrieben wird. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen