Erster Platz beim 5. Deutschen IT-Sicherheitspreis für die neue Blurry Box®-Kryptographie von Wibu-Systems, FZI und dem KIT
Wibu-Systems, das FZI Forschungszentrum Informatik und das Karlsruher Institut für Technologie (KIT), Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL), gewinnen den renommierten 5. Deutschen IT-Sicherheitspreis. Als einer der elf Finalisten von insgesamt 66 Bewerbern verleiht die hochkarätige Jury den ersten Platz an Mitarbeiter von Wibu-Systems, FZI und dem Karlsruher Institut für Technologie (KIT) für die neue Blurry Box-Kryptographie, die Software als Teil der Wertschöpfung besonders schützt und einen besseren Schutz vor unerlaubter Vervielfältigung und Reverse Engineering, Manipulation, Industriespionage und -sabotage bietet. Blurry Box arbeitet gemäß dem Kerckhoffs’schen Prinzip und ermöglicht einen beweisbar sicheren und korrekten Softwareschutz, bei dem die Sicherheit auf der Geheimhaltung der Schlüssel und der Fachlichkeit der Anwendung beruht und nicht auf der Geheimhaltung des Verfahrens.
Bei der Preisverleihung an der Ruhr-Universität Bochum erhielten die Projektverantwortlichen Oliver Winzenried und Professor Doktor Jörn Müller-Quade stellvertretend für das gesamte Team die Urkunde und das Preisgeld in Höhe von 100.000 Euro. Der Deutsche IT-Sicherheitspreis der Horst Görtz Stiftung fördert IT-Sicherheitslösungen „Made in Germany“.
Beim Blurry Box-Verfahren werden unter anderem Funktionen und Prozeduren des zu schützenden Programmes vor seiner Auslieferung so vervielfältigt, modifiziert und anschließend verschlüsselt, dass jede Variante nur bei bestimmten Eingabewerten richtig arbeitet. Gemeinsam decken diese Varianten den gesamten Bereich der Eingabewerte ab. Wird zur Laufzeit der Software eine Funktion aufgerufen, wird die zum Eingabewert passende Variante mit Hilfe des CmDongles ausgewählt, entschlüsselt und danach ausgeführt. Als Fallen eingefügte Varianten, die im Normalfall nicht aufgerufen werden, bewirken ein Sperren des CmDongles, sollte ein Angreifer versuchen, diese Fallenvariante zu entschlüsseln.
Professor Müller-Quade freut sich sehr über die Auszeichnung und auch über die Zukunft des neuen Verfahrens: „Durch die Beachtung des Kerckhoffs‘schen Prinzips kann das Blurry Box-Verfahren in Zukunft öffentlich diskutiert und erforscht werden. Die Geheimhaltung eines Verfahrens war nie eine gute Grundlage für Sicherheit.“
Oliver Winzenried, Vorstand und Gründer der Wibu-Systems AG, ist begeistert: „Der Deutsche IT-Sicherheitspreis wird nur alle zwei Jahre vergeben und ist sehr renommiert in Fachkreisen. Daher ist für uns die Auszeichnung als Gewinner des ersten Preises besonders wertvoll und ein weiterer Ansporn. Die Bedeutung von Produkt- und Know-how-Schutz wird weiter steigen, sodass bereits jetzt Hersteller mit diesem gemeinsam entwickelten, praxistauglichen Verfahren einen bestmöglichen Softwareschutz nutzen können. Das Preisgeld werden wir dafür einsetzen, eine Beispielanwendung zu entwickeln und unser Schutzverfahren in einem öffentlichen Wettbewerb unter Beweis zu stellen.“
Zusätzliche Dateien
- Pressemitteilung 185 KB