Beruflich Dokumente
Kultur Dokumente
Ausgewählte Partner können ihr eigenes, vollständig unabhängiges, nicht zu knackendes Global-WAN-Netzwerk betreiben .
Global-WAN
1 | Copyright © 2016, TWD Industries AG. All rights reserved.
Teil 1- Momentane
schlechte Ausgangslage
Global-WAN
2 | Copyright © 2016, TWD Industries AG. All rights reserved.
Das Problem
Allgegenwärtige Hintertüren
(man kann weder technischen Anbietern
noch Sicherheitsstandards trauen)
Global-WAN
3 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN
4 | Copyright © 2016, TWD Industries AG. All rights reserved.
Allgegenwärtige
Unsicherheit:
“Compliance” verschafft
keine Sicherheit.
Global-WAN
5 | Copyright © 2016, TWD Industries AG. All rights reserved.
Bedrohungen in der “Cloud”
Global-WAN
6 | Copyright © 2016, TWD Industries AG. All rights reserved.
Bedrohung der Privatsphäre
Global-WAN
7 | Copyright © 2016, TWD Industries AG. All rights reserved.
(Un)Sicherheit im Automobilsektor
RFID-Funk-Schlüssel
mit 96-bit Geheimcode
Gestohlen:
Autos von VW, Audi, Bentley,
Lamborghini & Porsche...
weil die Megamos Verschlüsselung illegal entcodiert
wurde .
(Flavio Garcia)
Global-WAN
8 | Copyright © 2016, TWD Industries AG. All rights reserved.
Bedrohungsgefühl nach Datentyp
Global-WAN
9 | Copyright © 2016, TWD Industries AG. All rights reserved.
“Mit der richtigen
digitalen Sabotage
bleiben Angriffs-
flugzeuge am Boden,
wird die Infrastruktur
zerstört und die
Kommunikation
unterbrochen, was den
Feind in einen Zustand
rasender vormoderner
Impotenz versetzt.”
The Economist
Global-WAN
10 | Copyright © 2016, TWD Industries AG. All rights reserved.
Marktversagen
Trotz wiederholter und andauernder
Investitionen sind Verbraucher,
Unternehmen und Regierungen
Opfer von Sicherheitsverletzungen,
weil ...
Global-WAN
11 | Copyright © 2016, TWD Industries AG. All rights reserved.
IT-Spezialisten sagen:
Sicherheitsstandards sind
veraltet
Global-WAN.ch
12 | Copyright © 2016, TWD Industries AG. All rights reserved.
Fortlaufend kompromittierte
Sicherheitsstandards
“Rechnerische” Sicherheit (AES;SHA256) besteht aus einer
wiederkehrenden Anzahl definierter Rechenoperationen. Dadurch wird
Domänen-spezifischer algebraischer Chiffretext generiert, den
letztendich ein “Gegner” rekonstruieren kann. So wird der Schlüsselraum
derart verkleinert, dass durch die Exhaustionsmethode der einzigartige
Schlüssel und der dahinter liegende Text aufgezeigt wird.
Global-WAN
13 | Copyright © 2016, TWD Industries AG. All rights reserved.
Warum JETZT reagieren?
Das Sicherheitsproblem ist das größte Hindernis beim Einsatz
von IoT (Internet der Dinge) und “blockchain” (autonomes
Fahren, Insulin Pumpe, digitaler Geldbeutel, intelligente(s) Haus
oder Stadt, Crypto-Währungen etc.)
Global-WAN
15 | Copyright © 2016, TWD Industries AG. All rights reserved.
Geprüft
Unbedingte Sicherheit
Hintertüren über VPN isolieren
(da man niemandem vertrauen muss)
Global-WAN
16 | Copyright © 2016, TWD Industries AG. All rights reserved.
"Ich glaube, dass Pierre Gauthier der Beste in
seinem Bereich ist und es verdient mit
Schluesselfiguren in Kontakt gebracht zu werden
in Anbetracht der preeminenten Rolle, die Sie alle
in der Cyber-Sicherheit spielen via Ihrer
Organisationen und unter der Flagge der
Administration.”
A.F., ehemaliger MI6 Chief of Station in Washington DC
Global-WAN
17 | Copyright © 2016, TWD Industries AG. All rights reserved.
Zukunftssichere Sicherheit
Keine statistisch systematische Abweichung:
Alle Klarzeichenkandidaten sind in gleichem Masse plausibel,
so dass Gegner den Schlüsselraum weder verkleinern können,
noch erkennen können, welche der unendlichen möglichen
Klarzeichen dem Originaltext entsprechen.
Global-WAN
18 | Copyright © 2016, TWD Industries AG. All rights reserved.
Perfekte “IoT” Sicherheit
Zukunftssicher (uneingeschraenkte Post-Quantum Sicherheit)
Mathematisch bewiesen (verlaesslich fuer jedermann)
Keine noch so starke Rechenleistung kann es knacken
Keine Obsoleszenz: der Schlüssel muss nie vergrößert werden
Nie ein Bedarf den Verschlüsselungsalgorythmus zu ändern
Nicht zu knackende zwei- und drei Faktor Authentifizierung
Keine Notwendigkeit eines zentralen Schlüsselservers
Mobil/Eingebettet: Höchste Effizienz bei geringster Latenz
Global-WAN
19 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN
Nur autorisierte Nicht zu knackende
Benutzer können am Verschlüsselung
Netzverkehr (+ Netzwerkprotokoll) in
teilnehmen einem ASIC-Chip
(Anwendungsspezifische integrierte
Schaltung)
Global-WAN
22 | Copyright © 2016, TWD Industries AG. All rights reserved.
E I N E Lösung für Alles
Liefert mathematisch bewiesene post quantum
Sicherheit für das Internet der Dinge & Händler;
Liefert sicheren fernen Zugang für regulierte Nutzer;
Versöhnt Endnutzer mit Dienstanbietern & Cloud-
Diensten und Politiker mit der kritischen Infrastruktur.
“Wenn eine nachweislich undechifrierbare Sichheit möglich
ist, ist es verantwortungslos, etwas anderes einzusetzen.”
Global-WAN
23 | Copyright © 2016, TWD Industries AG. All rights reserved.
Einzigartiger Vorteil
Wie keine andere Lösung liefert das System von
TWD ihren Lizenzpartnern die
volle Kontrolle über ihr
Verschlüsselungpotential:
- Keine “Blackbox” (westliche Tech-Firmen)
- Keine Hintertür (für niemanden)
Global-WAN
24 | Copyright © 2016, TWD Industries AG. All rights reserved.
Teil 3- Technische
Beschreibung
Global-WAN
25 | Copyright © 2016, TWD Industries AG. All rights reserved.
TrustLeap Technologie
Kleiner “Fußabdruck”,
vertrauenswürdige und nachweislich
nicht zu knackende “post-quantum”
Verschlüsselung.
Global-WAN
26 | Copyright © 2016, TWD Industries AG. All rights reserved.
TrustLeap ist ein
von Global-WAN
What is
this?
genutzter “Filter”
um US Krypto-Standards nachweisbar
zu sichern. So wird der winzige RC4
SICHERER als der “fette” unsichere
AES!
Global-WAN
27 | Copyright © 2016, TWD Industries AG. All rights reserved.
TrustLeap Filter: einfacher
als RC4 und effizient fuer
Software und Hardware:
- ASICs, FPGAs (beim Kunden programmierbare (Logik-)Gatter Anordnung)
- 4/8/16/32-bit Mikrokontroller
- 64-bit High-End Prozessoren
Global-WAN
28 | Copyright © 2016, TWD Industries AG. All rights reserved.
Der TrustLeap Filter
kann verwendet werden:
Global-WAN
29 | Copyright © 2016, TWD Industries AG. All rights reserved.
TrustLeap liefert ein effizientes
Verschlüsselungsverfahren mit nicht
zu knackender Sicherheit und einem
einfach strukturierten ASIC DESIGN.
Global-WAN
30 | Copyright © 2016, TWD Industries AG. All rights reserved.
Effiziente Verschlüsselung
Operanden:
+, –, AND (für Nichtlinearität)
XOR, links/rechts circular
shifts (für SW & HW(Software & Hardware)
Geschwindigkeit) und keine
S-Box (langsam auf HW).
Global-WAN
31 | Copyright © 2016, TWD Industries AG. All rights reserved.
Effiziente Verschlüsselung
Design:
- Angeordnet: winziger Footprint
- Parallelisiert: größerer ASIC Footprint,
hoher Durchsatz.
Global-WAN
32 | Copyright © 2016, TWD Industries AG. All rights reserved.
Effiziente Verschlüsselung
3D Design:
- 8/16/32/64/128/256-bit Zeichen
- n parallelisierte Umläufe pro Zyklus
- n parallelisierte Verschlüsselungen
pro Taktzyklus.
Global-WAN
33 | Copyright © 2016, TWD Industries AG. All rights reserved.
AES: 0.19 kbps/slices*
TrustLeap: 1.5 kbps/slices*
Effizienz = Durchsatz / Fläche
(ASIC:kbps/GE , FPGA:kbps/slices) (Gate Equivalents)
Global-WAN
35 | Copyright © 2016, TWD Industries AG. All rights reserved.
TrustLeap
kleinste Verschlüsselungs-
implementation (46 slices)*
benötigt 25% der
Minimalimplementation von
AES (184 slices)*.
(*) Xilinx Spartan-3 FPGA Schaetzungen
Global-WAN
36 | Copyright © 2016, TWD Industries AG. All rights reserved.
AES-128 kleinster ASIC
(2400 GE) lässt sich nicht auf die
kleinsten RFID Tags aufbringen
(weniger als 2000 GE für die
Sicherheit verfuegbar).
TrustLeaps minimale (serielle) 128-bit
Verschlüsselung verwendet weniger
als 10% der AES-128 Fläche.
Global-WAN
37 | Copyright © 2016, TWD Industries AG. All rights reserved.
x86 Desktops & Servers
TrustLeap in C ist nur 50%
langsamer als AES-INI* (HW)
und nachweisbar nicht zu
knacken.
(*) Intel Core i7-4770 (Haswell) CPU
Global-WAN
38 | Copyright © 2016, TWD Industries AG. All rights reserved.
Flexible Block- & Schlüsselgrößen
Global-WAN
39 | Copyright © 2016, TWD Industries AG. All rights reserved.
TrustLeap ist ideal für Nutzung in
Netzwerken mit heterogenen
Geräten (High-End Server,
Mobiltelefone, Eingebettete
Systeme, Internet der Dinge).
Global-WAN
40 | Copyright © 2016, TWD Industries AG. All rights reserved.
Seitenkanalattacken
Keine Umsetzungstabellen (cache-timing)
Gutes “Loop Unwinding” (DPA) (Differential Power Analysis)
Winzige Kosten für Schlüssel-Update (DPA)
Global-WAN
41 | Copyright © 2016, TWD Industries AG. All rights reserved.
Das Internet der Dinge (IoT)
Wachsende Herausforderungen
(Hacking, ASIC Leistungs-
Fußabdruck)
Global-WAN
42 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN
43 | Copyright © 2016, TWD Industries AG. All rights reserved.
Teil 4-
PolitischeAuswirkungen
Global-WAN
44 | Copyright © 2016, TWD Industries AG. All rights reserved.
Regierungen abgesichert
Global-WAN
45 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN Leben eines Datenpakets
Geburt eines gefälschten Pakets
Geburt des echten Paket durch Nutzung des umgeleiteten, gefälschten Paket
Global-WAN
47 | Copyright © 2016, TWD Industries AG. All rights reserved.
NSA 2015 Neue Strategie
“Bei dem Wort Hintertür denke ich “unseriös”.
Warum willst du nicht durch die Eingangstür
gehen und das öffentlich machen? Wir können
einen rechtlichen Rahmen dafür schaffen,
wie wir dies tun. Es ist nicht etwas, das wir
verstecken müssen.”
Admiral Michael S. Rogers, Direktor der
NSA, Kommandeur des US Cyber Command
Global-WAN
48 | Copyright © 2016, TWD Industries AG. All rights reserved.
Internationale Strategie
“ Das bestmögliche Ergebnis wäre ein multilaterales
Abkommen, welches es ermöglicht, dass Menschen
ihre Daten mit der stärkst möglichen
Verschlüsselung sichern. Dabei kämen Produkte
zum Einsatz, die es nationalen Behoerden
ermöglichen, die verschlüsselten Daten zu lesen. Es
ist anzunehmen, dass Bürger solche Eingriffe
seitens ihres Staates besser akzeptieren, als von
Drittstaaten (insbesondere den USA).”
Center for Strategic International Studies
Global-WAN
49 | Copyright © 2016, TWD Industries AG. All rights reserved.
Die Vorteile der “Vordertür”
"Compliance" wäre gleichbedeutend mit "Sicherheit" und verhindert:
●
ungewollten Einfluß, Erpressung und Sabotage;
●
Kriminelles “hacking” bei Unternehmen, Regierungen
und Konsumenten;
●
das Auslöschen oder Kapern von Finanz-Servern (z.B:
SWIFT Fall);
●
Sie schuetzt Rückversicherungen vor der Bedrohung
immer groesser werdender Cyber-Risiken;
●
Und erspart den autorisierten Internet-Überwachern,
die die Sicherheit aller bei der legalen Durchführung
ihrer Arbeit riskieren, beschaemende Schlagzeilen.
Global-WAN
50 | Copyright © 2016, TWD Industries AG. All rights reserved.
Teil 5-
Implementierung
Global-WAN
51 | Copyright © 2016, TWD Industries AG. All rights reserved.
Krise = Chance
Problem | allgegenwärtige Sicherheitslücken in kritischen Infrastrukturen;
Brauchen| plug & play-Lösung für massive Verwendung (Einsatz);
Kosten | ein Netzwerkadapter pro Benutzer (Null Lernkurve).
Global-WAN
52 | Copyright © 2016, TWD Industries AG. All rights reserved.
Überall und auf allen Geräten
anwendbar
Global-WAN
SIM/SD-Karten
ASIC-Chips
bedingungslos
sicher auch von RFID
Tags zu Datencentern.
Global-WAN
53 | Copyright © 2016, TWD Industries AG. All rights reserved.
Mobile SD/SIM Karten
Global-WAN
54 | Copyright © 2016, TWD Industries AG. All rights reserved.
Unternehmensnetzwerke
Global-WAN
VPN Tore:
Netzwerk
Adapter
Global-WAN
55 | Copyright © 2016, TWD Industries AG. All rights reserved.
Vorher | Nachher
Global-WAN
56 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN (zukunftssichere Sicherheit)
Wer, wo, wann, was ist völlig versteckt
ISP
VERSCHLÜSSELT VERSCHLÜSSELT
Global-WAN
57 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN
58 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN (zukunftssichere Sicherheit)
Wer, wo, wann, was ist völlig versteckt
ISP
VERSCHLÜSSELT VERSCHLÜSSELT
Global-WAN
59 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN
Global-WAN
61 | Copyright © 2016, TWD Industries AG. All rights reserved.
TWD Industries AG / TrustLeap
Corporate HQ
Email contact@trustleap.com
www.trustleap.com
About TrustLeap
TrustLeap, TWD Industries AG's Sicherheitsabteilung schuetzt digitale Werte mit cryptoanalytisch nicht hackbarer
Technologie (Sicherheit auch bei unbegrenztem Computerpotential, da mathematisch bewiesen ist, dass keinerlei
Algebrastruktur genutzt werden kann, um Veschluesselungsalgorithmus, geheimen Schluessel oder Klarzeichen zu
rekonstruiren). Die sichere Platform von TrustLeap wertet Firmenangebote, Cloud, Networking, digitale Medien und
Finanzdienstleistungen in globalen strategischen Maerkten auf.
TrustLeap ermoeglicht es Partnern und Nutzern dynamische Oekosysteme aufzubauen, in dem sich voellig Fremde durch
legitime Akkreditierung in aller Sicherheit vertrauen koennen. Indem man weltweit Vertrauen aufbaut, koennen Organisationen
ihre Infrastruktur absichern, den Wert ihrer Angebote steigern und in voelliger Sicherheit ihre digitalen Werte vermarkten.
Global-WAN
Copyright © 2016, TWD Industries AG. All rights reserved.