TWD Cyber-Fix de

Cyberkriminalität behoben
durch unbedingte Sicherheit
Ausgewählte Partner können ihr eigenes, vollständig unabhängiges, nicht zu knackendes Global-WAN-Netzwerk betreiben .
Global-WAN
1 | Copyright © 2016, TWD Industries AG. All rights reserved.
Teil 1- Momentane
schlechte Ausgangslage
Global-WAN
Das Problem
Allgegenwärtige Hintertüren
(man kann weder technischen Anbietern
noch Sicherheitsstandards trauen)
Global-WAN
Global-WAN
Allgegenwärtige
Unsicherheit:
“Compliance” verschafft
keine Sicherheit.
Global-WAN
Bedrohungen in der “Cloud”
Global-WAN
Bedrohung der Privatsphäre
Global-WAN
(Un)Sicherheit im Automobilsektor
RFID-Funk-Schlüssel
mit 96-bit Geheimcode
Gestohlen:
Autos von VW, Audi, Bentley,
Lamborghini & Porsche...
weil die Megamos Verschlüsselung illegal entcodiert
wurde .
(Flavio Garcia)
Global-WAN
Bedrohungsgefühl nach Datentyp
Global-WAN
“Mit der richtigen
digitalen Sabotage
bleiben Angriffs-
flugzeuge am Boden,
wird die Infrastruktur
zerstört und die
Kommunikation
unterbrochen, was den
Feind in einen Zustand
rasender vormoderner
Impotenz versetzt.”
The Economist
Global-WAN
Marktversagen
Trotz wiederholter und andauernder
Investitionen sind Verbraucher,
Unternehmen und Regierungen
Opfer von Sicherheitsverletzungen,
weil ...
“Wie schützen Sie, was Sie ausnutzen

möchten?” – Scott Charney,
VP Trustworthy Computing, Microsoft
Global-WAN
IT-Spezialisten sagen:
Sicherheitsstandards sind
veraltet
Global-WAN.ch
Fortlaufend kompromittierte
Sicherheitsstandards
“Rechnerische” Sicherheit (AES;SHA256) besteht aus einer
wiederkehrenden Anzahl definierter Rechenoperationen. Dadurch wird
Domänen-spezifischer algebraischer Chiffretext generiert, den
letztendich ein “Gegner” rekonstruieren kann. So wird der Schlüsselraum
derart verkleinert, dass durch die Exhaustionsmethode der einzigartige
Schlüssel und der dahinter liegende Text aufgezeigt wird.
Die “Post-Quantum” Sicherheit (der vom NIST erwaehlten

Kandidaten im public-key Bereich) hat wiederum eine Hintertür,
basierend auf Sicherheitsannahmen in der Zahlentheorie (deshalb
muss der Standard der public-key Verschluesselung ersetzt werden).
Global-WAN
Warum JETZT reagieren?
Das Sicherheitsproblem ist das größte Hindernis beim Einsatz
von IoT (Internet der Dinge) und “blockchain” (autonomes
Fahren, Insulin Pumpe, digitaler Geldbeutel, intelligente(s) Haus
oder Stadt, Crypto-Währungen etc.)
Crypto-Währung kann z.B. fuer die Einhaltung von

Steuervorschriften und Compliance Regeln sorgen…
und dadurch die Banken von einem Grossteil der Kosten zur
Einhaltung dieser Regeln befreien.
DRM (Digital Rights Management) wird vom Konsumenten
unterlaufen und kann daher die Urheberrechte nicht
schützen.
Global-WAN.ch
Teil 2-
Paradigmenwechsel in
der Kryptotechnik
Global-WAN
Geprüft
Unbedingte Sicherheit
Hintertüren über VPN isolieren
(da man niemandem vertrauen muss)
Global-WAN
"Ich glaube, dass Pierre Gauthier der Beste in
seinem Bereich ist und es verdient mit
Schluesselfiguren in Kontakt gebracht zu werden
in Anbetracht der preeminenten Rolle, die Sie alle
in der Cyber-Sicherheit spielen via Ihrer
Organisationen und unter der Flagge der
Administration.”
A.F., ehemaliger MI6 Chief of Station in Washington DC
Global-WAN
Zukunftssichere Sicherheit
Keine statistisch systematische Abweichung:
Alle Klarzeichenkandidaten sind in gleichem Masse plausibel,
so dass Gegner den Schlüsselraum weder verkleinern können,
noch erkennen können, welche der unendlichen möglichen
Klarzeichen dem Originaltext entsprechen.
Attacken bekannter Klarzeichen werden abgewehrt, weil die

Kryptotext Byte-Rangfolge (welche sich von der Klartext Byte-
Rangfolge unterscheidet) auf dem gesamten Klartext beruht
(und nicht nur auf dem geheimen Schlüssel).
Global-WAN
Perfekte “IoT” Sicherheit

Zukunftssicher (uneingeschraenkte Post-Quantum Sicherheit)

Mathematisch bewiesen (verlaesslich fuer jedermann)

Keine noch so starke Rechenleistung kann es knacken

Keine Obsoleszenz: der Schlüssel muss nie vergrößert werden

Nie ein Bedarf den Verschlüsselungsalgorythmus zu ändern

Nicht zu knackende zwei- und drei Faktor Authentifizierung

Keine Notwendigkeit eines zentralen Schlüsselservers

Mobil/Eingebettet: Höchste Effizienz bei geringster Latenz
Global-WAN
Global-WAN
Nur autorisierte Nicht zu knackende
Benutzer können am Verschlüsselung
Netzverkehr (+ Netzwerkprotokoll) in
teilnehmen einem ASIC-Chip
(Anwendungsspezifische integrierte
Schaltung)
NULL-KONFIGURATION, NULL RISIKO

VON FEHLERN BEIM ENDANWENDER
Global-WAN
Was ist Global-WAN?
Ein “Distributed Zero-Configuration P2P L-2 VPN”
basierend auf einer für immer unknackbaren post quantum
Verschlüsselung die auch unendlicher Rechenleistung Stand
hält (einschließlich der Bedrohung der nächsten 10 Jahre,
genannt “Quantum Computers”).
Für * Individuen (Berater, Politiker, Anwälte)

* Unternehmen (AR, Partner, Forschung, Töchter)
* Regierungen (Polizei/Militär, Stromnetz, Logistik,
Pipelines, Botschaften, Handel...).
Global-WAN
DRM & e-Börsen benötigen
perfekte Sicherheit
DRM & Kryptowährungen benötigen Einmaligkeit: eine MP3 oder
ein Bitcoin kann nur einen Eigentümer zu einem Zeitpunkt haben.
Das Gesetz schützt DRM, da es verwundbar ist. Global-WAN wird
niemals missbraucht werden, weil es auf unknackbarer Sicherheit
beruht (durch einen ASIC Chip erzwungen).
Global-WAN erlaubt die Ausübung Ihrer Eigentumsrechte: Ihre digitale
Bücher-, Video-, Musik- und Software-Sammlung, laesst sich
verkaufen oder an Ihre Kinder weiter vererben!
Global-WAN
E I N E Lösung für Alles

Liefert mathematisch bewiesene post quantum
Sicherheit für das Internet der Dinge & Händler;

Liefert sicheren fernen Zugang für regulierte Nutzer;

Versöhnt Endnutzer mit Dienstanbietern & Cloud-
Diensten und Politiker mit der kritischen Infrastruktur.
“Wenn eine nachweislich undechifrierbare Sichheit möglich
ist, ist es verantwortungslos, etwas anderes einzusetzen.”
Global-WAN
Einzigartiger Vorteil
Wie keine andere Lösung liefert das System von
TWD ihren Lizenzpartnern die
volle Kontrolle über ihr
Verschlüsselungpotential:
- Keine “Blackbox” (westliche Tech-Firmen)
- Keine Hintertür (für niemanden)
Global-WAN
Teil 3- Technische
Beschreibung
Global-WAN
TrustLeap Technologie
Kleiner “Fußabdruck”,
vertrauenswürdige und nachweislich
nicht zu knackende “post-quantum”
Verschlüsselung.
Global-WAN
TrustLeap ist ein
von Global-WAN
What is
this?
genutzter “Filter”
um US Krypto-Standards nachweisbar
zu sichern. So wird der winzige RC4
SICHERER als der “fette” unsichere
AES!
Global-WAN
TrustLeap Filter: einfacher
als RC4 und effizient fuer
Software und Hardware:
- ASICs, FPGAs (beim Kunden programmierbare (Logik-)Gatter Anordnung)
- 4/8/16/32-bit Mikrokontroller
- 64-bit High-End Prozessoren
Global-WAN
Der TrustLeap Filter
kann verwendet werden:
- als Alleinlösung (ultra effiziente Verschlüsselung)
- oder in einen Standard integriert
- oder als zweite “Hürde” hinter einem Krypto-

Standard
Global-WAN
TrustLeap liefert ein effizientes
Verschlüsselungsverfahren mit nicht
zu knackender Sicherheit und einem
einfach strukturierten ASIC DESIGN.
Global-WAN
Effiziente Verschlüsselung
Operanden:
+, –, AND (für Nichtlinearität)
XOR, links/rechts circular
shifts (für SW & HW(Software & Hardware)
Geschwindigkeit) und keine
S-Box (langsam auf HW).
Global-WAN
Design:
- Angeordnet: winziger Footprint
- Parallelisiert: größerer ASIC Footprint,
hoher Durchsatz.
Global-WAN
3D Design:
- 8/16/32/64/128/256-bit Zeichen
- n parallelisierte Umläufe pro Zyklus
- n parallelisierte Verschlüsselungen
pro Taktzyklus.
Global-WAN
AES: 0.19 kbps/slices*
TrustLeap: 1.5 kbps/slices*
Effizienz = Durchsatz / Fläche
(ASIC:kbps/GE , FPGA:kbps/slices) (Gate Equivalents)
Die Simplizität erlaubt mehr

Rechengänge pro Taktfrequenz, bei
gleichzeitiger guter Taktgeschwindigkeit
(*) Xilinx Spartan-3 FPGA Schaetzungen
Global-WAN
Hoher Durchsatz:
Chip Fläche ~20-25 mm² für ~10 MBytes für
SRAM auf Chip (Datenkompression ist
geeignet für Cloud Anwendungen) und
~10 M gates, in 28nm CMOS Technologie.
Global-WAN
TrustLeap
kleinste Verschlüsselungs-
implementation (46 slices)*
benötigt 25% der
Minimalimplementation von
AES (184 slices)*.
(*) Xilinx Spartan-3 FPGA Schaetzungen
Global-WAN
AES-128 kleinster ASIC
(2400 GE) lässt sich nicht auf die
kleinsten RFID Tags aufbringen
(weniger als 2000 GE für die
Sicherheit verfuegbar).
TrustLeaps minimale (serielle) 128-bit
Verschlüsselung verwendet weniger
als 10% der AES-128 Fläche.
Global-WAN
x86 Desktops & Servers
TrustLeap in C ist nur 50%
langsamer als AES-INI* (HW)
und nachweisbar nicht zu
knacken.
(*) Intel Core i7-4770 (Haswell) CPU
Global-WAN
Flexible Block- & Schlüsselgrößen
TrustLeap ist an keine Chiffre-Charakteristik

gebunden und kann auch als Stream-Chiffre
funktionieren.
Global-WAN
TrustLeap ist ideal für Nutzung in
Netzwerken mit heterogenen
Geräten (High-End Server,
Mobiltelefone, Eingebettete
Systeme, Internet der Dinge).
Global-WAN
Seitenkanalattacken

Keine Umsetzungstabellen (cache-timing)

Gutes “Loop Unwinding” (DPA) (Differential Power Analysis)

Winzige Kosten für Schlüssel-Update (DPA)
Global-WAN
Das Internet der Dinge (IoT)
Wachsende Herausforderungen
(Hacking, ASIC Leistungs-
Fußabdruck)
Global-WAN
Global-WAN
Teil 4-
PolitischeAuswirkungen
Global-WAN
Regierungen abgesichert
Durch das Sichern der KRITISCHEN INFRASTRUKTUR:


Dienste (Polizei, Militär, Finanzen, etc.)

Anlagen (Wasser, Flughäfen, Logistik, etc.)

Energie (Pipelines, Atomkraftwerke, Elektrizitätsnetz)

Netzwerke (Internet, GSM, 3G/4G/5G, Radio, etc.)

E-Admin (e-Abstimmung, e-Medizin, e-Steuer, etc.)
Global-WAN
Global-WAN Leben eines Datenpakets
Geburt eines gefälschten Pakets
Routing, Größe & Inhalte werden ausgetauscht
Umleitung auf N zufällige Knoten
Geburt des echten Paket durch Nutzung des umgeleiteten, gefälschten Paket
Ziel erreicht, Paket wird dechiffriert
Echtes Packet wird zu gefälschtem Paket
Niemand weiss wo die Verbindungen stattfinden!

Global-WAN
Legale Überwachung
muss möglich sein und bleiben…
ohne gleichzeitig die Infrastruktur Risiken
durch Hintertüren auszusetzen
(wer / wo / wann / was?)
Global-WAN
NSA 2015 Neue Strategie
“Bei dem Wort Hintertür denke ich “unseriös”.
Warum willst du nicht durch die Eingangstür
gehen und das öffentlich machen? Wir können
einen rechtlichen Rahmen dafür schaffen,
wie wir dies tun. Es ist nicht etwas, das wir
verstecken müssen.”
Admiral Michael S. Rogers, Direktor der
NSA, Kommandeur des US Cyber Command
Global-WAN
Internationale Strategie
“ Das bestmögliche Ergebnis wäre ein multilaterales
Abkommen, welches es ermöglicht, dass Menschen
ihre Daten mit der stärkst möglichen
Verschlüsselung sichern. Dabei kämen Produkte
zum Einsatz, die es nationalen Behoerden
ermöglichen, die verschlüsselten Daten zu lesen. Es
ist anzunehmen, dass Bürger solche Eingriffe
seitens ihres Staates besser akzeptieren, als von
Drittstaaten (insbesondere den USA).”
Center for Strategic International Studies
Global-WAN
Die Vorteile der “Vordertür”
"Compliance" wäre gleichbedeutend mit "Sicherheit" und verhindert:
●
ungewollten Einfluß, Erpressung und Sabotage;
●
Kriminelles “hacking” bei Unternehmen, Regierungen
und Konsumenten;
●
das Auslöschen oder Kapern von Finanz-Servern (z.B:
SWIFT Fall);
●
Sie schuetzt Rückversicherungen vor der Bedrohung
immer groesser werdender Cyber-Risiken;
●
Und erspart den autorisierten Internet-Überwachern,
die die Sicherheit aller bei der legalen Durchführung
ihrer Arbeit riskieren, beschaemende Schlagzeilen.
Global-WAN
Teil 5-
Implementierung
Global-WAN
Krise = Chance

Problem | allgegenwärtige Sicherheitslücken in kritischen Infrastrukturen;

Brauchen| plug & play-Lösung für massive Verwendung (Einsatz);

Kosten | ein Netzwerkadapter pro Benutzer (Null Lernkurve).
“Um grässliche Schlagzeilen über Autounfälle,

Insulinüberdosierungen und Häuserbrände zu vermeiden, müssen die
Tech-Firmen sicher höhere Standards akzeptieren.” - The Economist
Global-WAN
Überall und auf allen Geräten
anwendbar
Global-WAN
SIM/SD-Karten
ASIC-Chips
bedingungslos
sicher auch von RFID
Tags zu Datencentern.
Global-WAN
Mobile SD/SIM Karten
Global-WAN
Unternehmensnetzwerke
Global-WAN
VPN Tore:
Netzwerk
Adapter
LAN: Desktop, Laptop, Telefon, Fax, Drucker, Kamera
DMZ Server: WWW, SMTP, DNS, Datenbank, usw.
Global-WAN
Vorher | Nachher
Firewalls & Einbruch-Erkennungssysteme sind

Völlig Fremde infiltrieren ihr LAN & DMZ über
zwecklos: jedes Gerät in ihrem LAN & DMZ ist perfekt
allgegenwärtige HW/SW Lücken
isoliert
Global-WAN
Global-WAN (zukunftssichere Sicherheit)
Wer, wo, wann, was ist völlig versteckt
ISP
VERSCHLÜSSELT VERSCHLÜSSELT
Unsichtbarer Endpunkt Unsichtbarer Endpunkt
Alle Kommunikationen (Video, Sprache, Sensoren) werden zwischen

Häusern / Büros / Clouds verschlüsselt. Nicht zu knackende
Schlüsselwiederherstellung nur für autorisierte und legale Zugriffe.
Global-WAN
Global-WAN
Global-WAN (zukunftssichere Sicherheit)
Wer, wo, wann, was ist völlig versteckt
ISP
VERSCHLÜSSELT VERSCHLÜSSELT
Unsichtbarer Endpunkt Unsichtbarer Endpunkt
Alle Kommunikationen (Video, Sprache, Sensoren) werden zwischen

Häusern / Büros / Clouds verschlüsselt. Nicht zu knackende
Schlüsselwiederherstellung nur für autorisierte und legale Zugriffe.
Global-WAN
Global-WAN

Status & Meilsteine

2014: Global-WAN ASIC Microchips Project (microSD, SIM Karten)

2010: http://Global-WAN.com/ publicly online

2009: http://G-WAN.com/ Application Server veroeffentlicht

2007: Global-WAN Project (nachweislich sichere Crypto, Markenname)

2005: 280 Millionen RA/DS Lizenzen in 138 Laendern

2003: Firewall-traversal & by-design security, Internationale Patente (DS)

2002: http://SummitPartners.com/ bietet “liquidity for founders”

1999: http://Remote-Anything.com/ (RA) kommt auf den Markt

1998: TWD Industries Firmengruendung.
Global-WAN
TWD Industries AG / TrustLeap
Corporate HQ
TWD Industries AG / TrustLeap

Paradiesli 17
CH-8842 Unteriberg SZ
Switzerland
Phone +41 (0)55 414 20 93

Fax +41 (0)55 414 20 67
Email contact@trustleap.com
www.trustleap.com
About TrustLeap
TrustLeap, TWD Industries AG's Sicherheitsabteilung schuetzt digitale Werte mit cryptoanalytisch nicht hackbarer
Technologie (Sicherheit auch bei unbegrenztem Computerpotential, da mathematisch bewiesen ist, dass keinerlei
Algebrastruktur genutzt werden kann, um Veschluesselungsalgorithmus, geheimen Schluessel oder Klarzeichen zu
rekonstruiren). Die sichere Platform von TrustLeap wertet Firmenangebote, Cloud, Networking, digitale Medien und
Finanzdienstleistungen in globalen strategischen Maerkten auf.
TrustLeap ermoeglicht es Partnern und Nutzern dynamische Oekosysteme aufzubauen, in dem sich voellig Fremde durch
legitime Akkreditierung in aller Sicherheit vertrauen koennen. Indem man weltweit Vertrauen aufbaut, koennen Organisationen
ihre Infrastruktur absichern, den Wert ihrer Angebote steigern und in voelliger Sicherheit ihre digitalen Werte vermarkten.
Global-WAN
Copyright © 2016, TWD Industries AG. All rights reserved.

TWD Cyber-Fix de

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

TWD Cyber-Fix de

Hochgeladen von

Copyright:

Verfügbare Formate

Cyberkriminalität behoben

durch unbedingte Sicherheit

“Wie schützen Sie, was Sie ausnutzen

Die “Post-Quantum” Sicherheit (der vom NIST erwaehlten

Crypto-Währung kann z.B. fuer die Einhaltung von

Attacken bekannter Klarzeichen werden abgewehrt, weil die

NULL-KONFIGURATION, NULL RISIKO

Für * Individuen (Berater, Politiker, Anwälte)

- als Alleinlösung (ultra effiziente Verschlüsselung)

- oder in einen Standard integriert

- oder als zweite “Hürde” hinter einem Krypto-

Die Simplizität erlaubt mehr

TrustLeap ist an keine Chiffre-Charakteristik

Durch das Sichern der KRITISCHEN INFRASTRUKTUR:

Routing, Größe & Inhalte werden ausgetauscht

Umleitung auf N zufällige Knoten

Umleitung auf N zufällige Knoten

Ziel erreicht, Paket wird dechiffriert

Echtes Packet wird zu gefälschtem Paket

Umleitung auf N zufällige Knoten

Niemand weiss wo die Verbindungen stattfinden!

“Um grässliche Schlagzeilen über Autounfälle,

LAN: Desktop, Laptop, Telefon, Fax, Drucker, Kamera

DMZ Server: WWW, SMTP, DNS, Datenbank, usw.

Firewalls & Einbruch-Erkennungssysteme sind

Unsichtbarer Endpunkt Unsichtbarer Endpunkt

Alle Kommunikationen (Video, Sprache, Sensoren) werden zwischen

Unsichtbarer Endpunkt Unsichtbarer Endpunkt

Alle Kommunikationen (Video, Sprache, Sensoren) werden zwischen

60 | Copyright © 2016, TWD Industries AG. All rights reserved.

TWD Industries AG / TrustLeap

Phone +41 (0)55 414 20 93

Das könnte Ihnen auch gefallen