Zum Inhalt springen

Cryptophon

Links hinzufügen
aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 27. Juli 2005 um 22:27 Uhr durch Julijane (Diskussion | Beiträge) (Komplette Überarbeitung). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Das Cryptophon ist ein durch den deutschen Hacker Tron entwickelter Entwurf eines preisgünstigen ISDN-Telefons mit integrierter Sprachverschlüsselung. Entwickelt wurde es von Tron im Wintersemester 1997/1998 im Rahmen seiner Diplomarbeit mit dem Titel "Realisierung einer Verschlüsselungsetchnik für Daten im ISDN B-Kanal" an der Technischen Fachhochschule Berlin. Zwei Prototypen wurden durch Tron bis Ende 1997 entwickelt. Eine Weiterentwicklung des Cryptophons zu einem kommerziellen Produkt mit dem Namen 'Cryptron' konnte Tron nicht fertigstellen, da er im Oktober 1998 unter bis heute nicht geklärten Umständen ums Leben kam.

Ursprünglich sollte das Cryptophon das Resultat zweier sich ergänzender Diplomarbeiten sein. Tron sollte hierbei die eigentliche Verschlüsselung erarbeiten, wohingegen durch einen Freund im Rahmen einer zweiten Diplomarbeit die Kommunikation mit dem ISDN-Netz erarbeitet werden sollte. Da letztere Arbeit aus gesundheitlichen Gründen des damit befassten Studenten nicht fertiggestellt wurde, wurde von Tron kurzerhand selber eine rudimentäre Implementation der notwendigen ISDN-Signalisierung vorgenommen. Da diese aber noch fehlerhaft war, konnte das Cryptophon nicht im öffentlichen Telefonnetz sondern nur an der Telefonanlage der TFH Berlin betrieben werden.

Die Verschlüsselung

Zur Verschlüsselung verwendet das Cryptophon den Chiffrieralgorithmus IDEA. Diese Entscheidung ist nicht unproblematisch, da IDEA sowohl in den USA (bis 2010) wie in Europa (bis 2011) durch Patente geschützt ist. Aus diesem Grund wurde die Verschlüsselung auf einem austauschbaren Modul realisiert.

Ein weiteres Problem des Cryptophons ist, daß es sich bei IDEA um einen symetrischen Algorithmus handelt. Hierbei ist prinzipbedingt der komplette Chiffrierschlüssel beiden Kommunikationspartnern bekannt. Durch eine böswillige Gegenseite könnte dieser Schlüssel kompromittiert werden. Die Schwäche wäre durch die Wahl eines asymetrischen Verfahrens theoretisch lösbar, allerdings sind asymetrische Verfahren deutlich aufwendiger und damit langsamer als symetrische Verfahren. Die für die Sprachverschlüsselung notwendige Verarbeitungsgeschwindigkeit wäre bei der reinen Wahl eine symetrischen Verfahrens nicht zu erreichen gewesen. Aus diesen Gründen verwenden moderne Systeme üblicherweise einen asymetrischen Algorithmus, um einmalig pro Kommunikation (Telefonat) einen sogenannten 'Sitzungsschlüssel' auszuhandeln. Dieser Schlüssel wird anschließend für die eigentliche Verschlüsselung mit einem symetrischen Verfahren verwendet. Da dieser Schlüssel nur einmalig gültig ist, stellt eine Kompromittierung kein generelles Sicherheitsproblem dar.

Tron wollte das Cryptophon nach seiner Diplomarbeit in entsprechender Weise verbessern. Als asymetrisches Verfahren war hierbei der RSA-Algorithmus vorgesehen. Der Schlüsselaustausch sollte hierbei zu Beginn des Gespräches erfolgen, welches zu diesem Zeitpunkt unverschlüsselt ablaufen sollte. Nach der Übertragung sollte ein Vergleichbarkeit des Schlüssels auf optischem oder akustischem Weg ermöglicht werden. Durch den frühen Tod von Tron konnten diese Planungen aber nicht mehr in die Realität umgesetzt werden.

Technischer Aufbau

Der Aufbau des Cryptophons gliedert sich in vier Komponenten:

  • Das "ISDN-Telefon-Board" ist die Hauptplatine des Cryptophons und enthält sowohl die Steuerung wie den Anschluss an das ISDN-Netz. Als Hauptprozessor kommt ein Dallas "DS80C320" zum Einsatz, hierbei handelt es sich um eine Weiterentwicklung des Intel 8051. Im Vergleich zum 8051 ist der Dallas-Chip bei gleicher Taktfrequenz deutlich schneller, außerdem kann er mit einer höheren maximalen Taktfrequenz von maximal 33 MHz betrieben werden. An den Hauptprozessor angeschlossen sind als Programmspeicher ein EPROM vom Typ "27C512" mit 64 kByte Kapazität, ein RAM-Chip vom Typ "62C256" mit 32 kByte Kapazität und eine Echtzeituhr mit integriertem NVRAM vom Typ "M48T08". Daneben sind ist ein LCD mit 2x40 Zeichen und eine Wähltastatur angeschlossen. Die Kommunikation mit dem ISDN-Netz wird von einem ISDN-Controller Atmel "AM79C30" durchgeführt. Dieser ist um Elektronik für den Anschluß des Telefonhörers und die für den Anschluß an das ISDN-Netz notwendigen Komponenten wie Übertrager ergänzt. Ebenfalls aus dem ISDN-Netz wird über einen Schaltungsteil die Versorgungsspannung für das Cryptophon gewonnen.
  • Das "ISDN-DSP-Verschlüsselungsboard" kümmert sich um die eigentliche Verschlüsselung. Die Auslegung als austauschbares Modul geschah aus bereits genannten patentrechtlichen Gründen. Für die Verschlüsselung werden zwei DSPs der Firma Texas Instruments vom Typ "TMS320C26" verwendet. Hierbei handelt es sich um relativ leistungsschwache DSPs die Tron aus alten Modems ausbaute. Da die Leistung dieses DSPs nicht für die Verschlüsselung ausreichte, verwendete Tron pro Telefon zwei DSPs, wobei ein DSP für die Senderichtung und der andere DSP für die Empfangsrichtung zuständig ist. Hauptgründe für die Wahl dieses Typs waren, daß es sich um einen damals einfach zu beschaffenden und preisgünstigen (ca. 33 DM zum Zeitpunkt der Erstellung der Arbeit) DSP-Typ handelt. Darüberhinaus verfügt dieser DSP-Typ über eingebauten RAM-Speicher der über einen integrierten Bootloader mit dem DSP-Steuercode gefüllt werden kann. Da diese Programmierung vom Hauptprozessor vorgenommen wird, konnte so ein externer Speicher für die Ablage des DSP-Codes eingespart werden.
  • Die "Chipkarte" beinhaltet den Kryptographieschlüssel. Hierbei wurde von Tron aus Kostengründen eine einfache Speicherkarte verwendet, die den Schlüssel gesichert mit einer PIN beinhaltet. Das Telefon kennt die PIN der Karte, und benutzt diese um den Kryptographieschlüssel aus der Karte auszulesen. Da hierbei der Schlüssel über die externen Kontakte der Karte übertragen wird, besteht hier die Gefahr einer Kompromittierung zum Beispiel durch Abhören des Protokolls. Aus diesem Grund war von Tron auch die Verwendung einer Prozessorkarte vorgesehen, die idealerweise einen integrierten RSA-Algorithmus enthalten sollte. Dies hätte es ermöglicht, die kryptographischen Berechnungen sicher innerhalb der Chipkarte vornehmen zu lassen. Da solche Karten zum Zeitpunkt der Entwicklung des Cryptophons allerdings noch sehr teuer waren, wurde diese Idee nicht realisiert.
  • Die "Software" umfasst sowohl den Programmcode für den Hauptprozessor als auch die Implementation des IDEA für die verwendeten DSPs. Beide Teile wurden von Tron selbst entwickelt, und in seiner Diplomarbeit abgedruckt. Hierbei fand Tron einen eleganten Weg für die effiziente Implementierung des IDEA-Algorithmus durch den signifikant Rechnenzeit eingespart wird.

Weitere Informationen

Trons Diplomarbeit zum Download (Word-Format im ZIP-Archiv)

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Cryptophon&oldid=8017280