Informatik
Zufall und Sicherheit
17.01.2018

Projektbeschreibung

Sicherheit in der Informationstechnologie ist das dominierende Thema unserer Zeit und Verschlüsselung mittlerweile in vielen Bereichen zur Norm geworden. Um kryptographische Prozesse und Anwendungen sicher gestalten zu können, sind echte Zufallszahlen von grundlegender Bedeutung, z.B. bei der Erzeugung von kryptographischen Schlüsseln. Das Ziel dieses Projektes ist die Entwicklung von Zufallszahlengeneratoren und deren Bewertung mit statistischen Mitteln. Generatoren, die Ihre Zufallswerte aus physikalischen Prozessen gewinnen und nicht vorhersagbar sind, nennen sich „True Random Number Generators“, kurz TRNGs.
Als Basis für echte Zufallszahlen können physikalische Phänomenen wie radioaktiver Zerfall oder Rauschen in elektrischen Schaltungen verwendet werden. Zufallszahlen die hingegen algorithmisch generiert werden, sind deterministisch und unter Kenntnis des Startwerts vorhersagbar. Würde man letztere in kryptographischen Anwendungen einsetzen, könnten sie die Sicherheit des Gesamtsystems gefährden. In diesem Projekt wurden sogenannte „Field Programmable Gate Arrays“, kurz FPGAs, eingesetzt, um verschiedene Zufallsquellen, wie z.B. Ring-Oszillatoren oder metastabile Zustände, zu untersuchen.

Beteiligte Personen

Betreuer: Prof. Dr.-Ing. Dominik Merli

Kooperationspartner: HSA_innos – Institut für innovative Sicherheit an der Hochschule Augsburg Studierende: 7