TryTesten
BuyKaufen
  • Newsletter
  • Kontakt
  • Corporate
  • Karriere
Utimaco
en
TestenDer Utimaco HSM-Simulator
KaufenAngebot anfragen
  • home
  • Lösungen
  • Produkte
  • Services
  • Blog
  • Downloads
  • Partner
  • Unternehmen

Utimaco Portal

Hier finden Sie als Partner und Kunde alles, was Sie brauchenAnmeldung erforderlich

  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung

Home / Lösungen / Anwendungen / Zufallszahlengenerator (RNG)

Zufallszahlengenerator (RNG)

Echte Zufallszahlen sind die Grundlage für starke, unverwechselbare Kodierungsschlüssel. Ein Zufallszahlengenerator (Random Number Generator, RNG) ist eine Funktion oder ein Gerät (Rechner-basiert oder physisch) mit der Aufgabe, eine Folge von Zahlen oder Zeichen zu erzeugen. Die Auswahl erfolgt nach deterministischer, echter oder Pseudo-Zufälligkeit. Eine Prognose ist daher unmöglich. Utimaco HSM sind mit einem hybriden Zufallsgenerator ausgestattet, der den AIS 31 DRG.4-Anforderungen für ein Höchstmaß an Sicherheit entspricht. Ein physikalischer Zufallszahlengenerator (PTG.2) basierend auf Quantenrauschen dient als Entropie-Quelle des deterministischen RNG.

Utimaco HSMs random number generator (RNG)

Ein Zufallszahlengenerator ist ein Muss für höchste Sicherheit beim Einsatz von HSM

Echte Zufallszahlen sind ein Muss für Sicherheit und Zuverlässigkeit.

Das Generieren von Zufallszahlen spielt eine wichtige Rolle für zahlreiche Produkte und Services sowie für kryptografische Anwendungen, auf die sie zugreifen.

Das macht den Unterschied: PRNG – DRNG – TRNG

Es gibt zwei Kategorien von Zufallszahlengeneratoren. Viele computergenerierte Zufallszahlen verwenden Pseudo-Zufallszahlengeneratoren (PRNG), auch bekannt als deterministische Zufallszahlengeneratoren (DRNG). Sie erzeugen zufällig aussehende, jedoch deterministische Zahlenfolgen. Zwar können diese Algorithmen lange Zahlenfolgen mit guten zufälligen Eigenschaften erzeugen. Doch ein schlecht konzipierter DRNG produziert möglicherweise wiederkehrende Sequenzen oder andere auffällige Ergebnisse. Security-Evaluierungsmethoden wie FIPS oder CC spezifizieren Bewertungskriterien für DRNG. In der Praxis sind diese Zufallszahlen für viele Anwendungen ausreichend. Dennoch sind sie nicht so zufällig wie Zahlen, die durch das Werfen von Münzen, Würfeln oder echte Zufallszahlengeneratoren (TRNG) entstehen.

Solche echten Zufallszahlen bilden den Kern einer starken Verschlüsselung. Sie basieren auf einem elektrischen, optischen oder quantenmechanischen Phänomen, beispielsweise auf der Messung von thermischem Rauschen. Deshalb weisen sie kein vorhersehbares Muster auf und eignen sich bestens für hochsichere kryptographische Schlüssel. Das Implementieren eines DRNG, in das regelmäßig die Entropie aus einem TRNG einfließt, verbindet das Beste aus zwei Ansätzen – die Geschwindigkeit des DRNG und die echte Zufälligkeit des TRNG. Fazit: Der Schutz sensibler oder kritischer Informationen erfordert einen TRNG.

Weitere Informationen zum Unterschied zwischen PRNG, DRNG und TRNG finden Sie in unserem Blogbeitrag „Why do you need true random number generation?“

Wo kommen RNG zum Einsatz?

  • Kryptografische Schlüsselgenerierung in IT-Sicherheitsanwendungen
  • Schlüsselerzeugung für staatliche Zwecke, z.B. Pässe und eID-Karten
  • Lotterie-Systeme und Gaming
  • Nonce-Generation zur Verwendung in kryptografischen Protokollen
  • Chip-Herstellung und Integration gerätespezifischer Schlüssel, z.B. für NFC (Near Field Communication) oder Geräte-IDs

Vertrauen Sie auf extern geprüfte Zufallszahlengeneratoren

Schwachstellen und Implementierungsfehler in Zufallszahlengeneratoren sind keine Seltenheit. Umso wichtiger ist es, auf extern geprüfte Lösungen und Software- oder Hardware-Komponenten zurückzugreifen. Kryptografische RNG-Implementierungen müssen hohe Anforderungen erfüllen. Vor allem die Anwendungshinweise und Interpretationen nach AIS 31 des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind hier zu nennen: Sie definieren eine standardisierte Evaluierungsmethodik, um Klasse und Sicherheitsstufe von Zufallszahlengeneratoren zu bewerten. Sicherheitsstufe 4 ist die höchste in der Klasse „Deterministische Zufallszahlengeneratoren“ (DRG). Ein DRG.4-konformer RNG ist ein sogenannter hybrider RNG: Er bietet höchste mathematische Komplexität bei Berechnungen und bezieht zusätzlich regelmäßig neue Entropie von einem echten Zufallszahlengenerator. In der Klasse der echten, physikalischen Zufallsgeneratoren stellt PTG.2 die höchste Sicherheitsstufe dar.

Der AIS 31-Standard definiert unterschiedliche Funktionalitätsklassen für Zufallszahlengeneratoren:

  • PTG – Physical RNG with internal tests that detect a total failure of the entropy source and non-tolerable statistical defects of the internal random numbers
  • DRG – Deterministic RNG with (enhanced) forward secrecy, and additional (enhanced) backward secrecy depending on the DRG level
  • NTG – Non-physical true RNG with entropy estimation

Warum Utimaco HSM für die Zufallsgenerierung?

Utimaco HSM sind mit einem hybriden Zufallsgenerator nach DRG.4 Anforderungen ausgestattet, dem höchsten Sicherheitsniveau für DRG. Ein physikalischer Zufallszahlengenerator der höchsten Sicherheitsklasse PTG.2, der auf Quantenrausch basiert, dient als Entropie-Quelle des deterministischen Zufallszahlengenerators.

  • Echte Zufälligkeit (bestätigt in allen Zufälligkeitstests, einschließlich DIEHARD und AIS 31)
  • Utimaco HSM Compliance mit dem AIS 31-Standard wurde in unterschiedlichen Zusammenhängen geprüft. Eines der Gutachten für Utimaco CryptoServer CSe finden Sie hier.
  • Einfache Integration (z.B. über PKCS #11)
  • Physische Sicherheit durch aktiven Manipulationsschutz

Starten Sie gleich jetzt: Testen Sie unseren kostenlosen, voll funktionsfähigen Simulator!

Startklar?

Laden Sie unseren HSM-Simulator herunter

Melden Sie sich an!
Los geht's

Behalten Sie den Überblick
Verpassen Sie keine Neuigkeiten von Utimaco

Partner

Macroseguridad Envoy Data Corporation - Utimaco Hardware Security Modules Partner Rohde & Schwarz Cybersecurity GmbH Compumatica secure networks B.V. ESYSCO Sp. z o.o. Softline Solutions GmbH CEGA Security Fornetix - Utimaco Hardware Security Modules Partner Cryptomathic Inc. Compumatica secure networks GmbH Microexpert Limited Nexus Technology GmbH Encryption Consulting LLC Cryptomathic GmbH Clearkey Consulting - Utimaco Hardware Security Modules Partner Komar Consulting Inc. - Utimaco Hardware Security Modules Partner cv cryptovision GmbH Cyber Armor Pte Ltd AKEA S.A. - Utimaco Hardware Security Modules Partner Versasec PrimeKey Labs GmbH Thomas-Krenn.AG PKI Solutions Inc. Cogito Group Pty Ltd PETA (Thailand) Co., Ltd. Utimaco HSM - PTESA_profesionales en transacciones electronicas intarsys AG Throughwave (Thailand) Co.,Ltd - Utimaco Hardware Security Modules Partner EUROPEAN DYNAMICS SA. Safesoft Kft. Baas Control s.r.o. Cryptomathic A/S MIcrosec MALKOM D.Malińska i Wspólnicy s.j. Abrantix AG Primekey Solutions AB Altacom UAB Secure Source Distribution (M) Sdn Bhd - Utimaco Hardware Security Modules Partner CREA plus d.o.o. Synergy Computers (Pvt.) Ltd. - Utimaco Hardware Security Modules Partner CewTec S.A. Astel (UK) Ltd. - Utimaco Hardware Security Modules Partner Nexus - Utimaco Hardware Security Modules Partner E-Sign S.A. Nexus - Utimaco Hardware Security Modules Partner IQuantics Corp CertiSur S.A. Fortiedge Pte Ltd. VAR Group SpA - Utimaco Hardware Security Modules Partner Skytech Computing Solutions Limited. - Utimaco Hardware Security Modules Partner CREAplus Italia S.r.l Telegrupp AS Ascertia - Utimaco Hardware Security Modules Partner Real security d.o.o. Utimaco HSM - QuintessenceLabs SecureMetric Technology Sdn. Bhd. MTG - Utimaco Hardware Security Modules Partner Perceptus-sp.-z-o.-o. JJNet International Co., Limited - Utimaco Hardware Security Modules Partner Utimaco HSM - InfoGuard Swiss Cyber Security
Einen Partner finden

Diese Seite teilen

EMEA

Utimaco IS GmbH
Germanusstraße 4
52080 Aachen
Deutschland
Tel.: + 49 241 1696 200

Americas

Utimaco Inc.
900 E Hamilton Ave., Suite 400
Campbell, CA 95008
USA
Tel.: +1 844 UTIMACO

APAC

Utimaco IS Pte Limited
80 Raffles Place,
#32-01, UOB Plaza
Singapore 048624
Tel.: +65 6622 5347

Utimaco

  • Support
  • Corporate
  • Karriere
  • Impressum
  • AGB
  • Datenschutzhinweise
  • Cookie-Richtlinie
© 2021
to top
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung