TryTesten
BuyKaufen
  • Newsletter
  • Kontakt
  • Corporate
  • Karriere
Utimaco
en
TestenDer Utimaco HSM-Simulator
KaufenAngebot anfragen
  • home
  • Lösungen
  • Produkte
  • Services
  • Blog
  • Downloads
  • Partner
  • Unternehmen

Utimaco Portal

Hier finden Sie als Partner und Kunde alles, was Sie brauchenAnmeldung erforderlich

  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung

Home / Lösungen / Anwendungen / Zufallszahlengenerator (RNG)

Zufallszahlengenerator (RNG)

Echte Zufallszahlen sind die Grundlage für starke, unverwechselbare Kodierungsschlüssel. Ein Zufallszahlengenerator (Random Number Generator, RNG) ist eine Funktion oder ein Gerät (Rechner-basiert oder physisch) mit der Aufgabe, eine Folge von Zahlen oder Zeichen zu erzeugen. Die Auswahl erfolgt nach deterministischer, echter oder Pseudo-Zufälligkeit. Eine Prognose ist daher unmöglich. Utimaco HSM sind mit einem hybriden Zufallsgenerator ausgestattet, der den AIS 31 DRG.4-Anforderungen für ein Höchstmaß an Sicherheit entspricht. Ein physikalischer Zufallszahlengenerator (PTG.2) basierend auf Quantenrauschen dient als Entropie-Quelle des deterministischen RNG.

Utimaco HSMs random number generator (RNG)

Ein Zufallszahlengenerator ist ein Muss für höchste Sicherheit beim Einsatz von HSM

Echte Zufallszahlen sind ein Muss für Sicherheit und Zuverlässigkeit.

Das Generieren von Zufallszahlen spielt eine wichtige Rolle für zahlreiche Produkte und Services sowie für kryptografische Anwendungen, auf die sie zugreifen.

Das macht den Unterschied: PRNG – DRNG – TRNG

Es gibt zwei Kategorien von Zufallszahlengeneratoren. Viele computergenerierte Zufallszahlen verwenden Pseudo-Zufallszahlengeneratoren (PRNG), auch bekannt als deterministische Zufallszahlengeneratoren (DRNG). Sie erzeugen zufällig aussehende, jedoch deterministische Zahlenfolgen. Zwar können diese Algorithmen lange Zahlenfolgen mit guten zufälligen Eigenschaften erzeugen. Doch ein schlecht konzipierter DRNG produziert möglicherweise wiederkehrende Sequenzen oder andere auffällige Ergebnisse. Security-Evaluierungsmethoden wie FIPS oder CC spezifizieren Bewertungskriterien für DRNG. In der Praxis sind diese Zufallszahlen für viele Anwendungen ausreichend. Dennoch sind sie nicht so zufällig wie Zahlen, die durch das Werfen von Münzen, Würfeln oder echte Zufallszahlengeneratoren (TRNG) entstehen.

Solche echten Zufallszahlen bilden den Kern einer starken Verschlüsselung. Sie basieren auf einem elektrischen, optischen oder quantenmechanischen Phänomen, beispielsweise auf der Messung von thermischem Rauschen. Deshalb weisen sie kein vorhersehbares Muster auf und eignen sich bestens für hochsichere kryptographische Schlüssel. Das Implementieren eines DRNG, in das regelmäßig die Entropie aus einem TRNG einfließt, verbindet das Beste aus zwei Ansätzen – die Geschwindigkeit des DRNG und die echte Zufälligkeit des TRNG. Fazit: Der Schutz sensibler oder kritischer Informationen erfordert einen TRNG.

Weitere Informationen zum Unterschied zwischen PRNG, DRNG und TRNG finden Sie in unserem Blogbeitrag „Why do you need true random number generation?“

Wo kommen RNG zum Einsatz?

  • Kryptografische Schlüsselgenerierung in IT-Sicherheitsanwendungen
  • Schlüsselerzeugung für staatliche Zwecke, z.B. Pässe und eID-Karten
  • Lotterie-Systeme und Gaming
  • Nonce-Generation zur Verwendung in kryptografischen Protokollen
  • Chip-Herstellung und Integration gerätespezifischer Schlüssel, z.B. für NFC (Near Field Communication) oder Geräte-IDs

Vertrauen Sie auf extern geprüfte Zufallszahlengeneratoren

Schwachstellen und Implementierungsfehler in Zufallszahlengeneratoren sind keine Seltenheit. Umso wichtiger ist es, auf extern geprüfte Lösungen und Software- oder Hardware-Komponenten zurückzugreifen. Kryptografische RNG-Implementierungen müssen hohe Anforderungen erfüllen. Vor allem die Anwendungshinweise und Interpretationen nach AIS 31 des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind hier zu nennen: Sie definieren eine standardisierte Evaluierungsmethodik, um Klasse und Sicherheitsstufe von Zufallszahlengeneratoren zu bewerten. Sicherheitsstufe 4 ist die höchste in der Klasse „Deterministische Zufallszahlengeneratoren“ (DRG). Ein DRG.4-konformer RNG ist ein sogenannter hybrider RNG: Er bietet höchste mathematische Komplexität bei Berechnungen und bezieht zusätzlich regelmäßig neue Entropie von einem echten Zufallszahlengenerator. In der Klasse der echten, physikalischen Zufallsgeneratoren stellt PTG.2 die höchste Sicherheitsstufe dar.

Der AIS 31-Standard definiert unterschiedliche Funktionalitätsklassen für Zufallszahlengeneratoren:

  • PTG – Physical RNG with internal tests that detect a total failure of the entropy source and non-tolerable statistical defects of the internal random numbers
  • DRG – Deterministic RNG with (enhanced) forward secrecy, and additional (enhanced) backward secrecy depending on the DRG level
  • NTG – Non-physical true RNG with entropy estimation

Warum Utimaco HSM für die Zufallsgenerierung?

Utimaco HSM sind mit einem hybriden Zufallsgenerator nach DRG.4 Anforderungen ausgestattet, dem höchsten Sicherheitsniveau für DRG. Ein physikalischer Zufallszahlengenerator der höchsten Sicherheitsklasse PTG.2, der auf Quantenrausch basiert, dient als Entropie-Quelle des deterministischen Zufallszahlengenerators.

  • Echte Zufälligkeit (bestätigt in allen Zufälligkeitstests, einschließlich DIEHARD und AIS 31)
  • Utimaco HSM Compliance mit dem AIS 31-Standard wurde in unterschiedlichen Zusammenhängen geprüft. Eines der Gutachten für Utimaco CryptoServer CSe finden Sie hier.
  • Einfache Integration (z.B. über PKCS #11)
  • Physische Sicherheit durch aktiven Manipulationsschutz

Starten Sie gleich jetzt: Testen Sie unseren kostenlosen, voll funktionsfähigen Simulator!

Startklar?

Laden Sie unseren HSM-Simulator herunter

Melden Sie sich an!
Los geht's

Behalten Sie den Überblick
Verpassen Sie keine Neuigkeiten von Utimaco

Utimaco Newsletter abonnieren

Bleiben Sie auf dem neusten Stand & melden Sie sich für unseren Newsletter an. So erhalten Sie aktuelle Utimaco- und Branchen-News sowie Informationen zu anstehenden Veranstaltungen und Webinaren.

Zur Anmeldung

Partner

CertiSur S.A. Fornetix - Utimaco Hardware Security Modules Partner Cryptomathic A/S AKEA S.A. - Utimaco Hardware Security Modules Partner Cogito Group Pty Ltd Real security d.o.o. Encryption Consulting LLC CREA plus d.o.o. Nexus - Utimaco Hardware Security Modules Partner Cryptomathic GmbH Secure Source Distribution (M) Sdn Bhd - Utimaco Hardware Security Modules Partner Skytech Computing Solutions Limited. - Utimaco Hardware Security Modules Partner MIcrosec Thomas-Krenn.AG Clearkey Consulting - Utimaco Hardware Security Modules Partner PETA (Thailand) Co., Ltd. Baas Control s.r.o. Ascertia - Utimaco Hardware Security Modules Partner Astel (UK) Ltd. - Utimaco Hardware Security Modules Partner CEGA Security PrimeKey Labs GmbH Safesoft Kft. Primekey Solutions AB Utimaco HSM - PTESA_profesionales en transacciones electronicas IQuantics Corp Altacom UAB Throughwave (Thailand) Co.,Ltd - Utimaco Hardware Security Modules Partner cv cryptovision GmbH SecureMetric Technology Sdn. Bhd. E-Sign S.A. Nexus - Utimaco Hardware Security Modules Partner Utimaco HSM - InfoGuard Swiss Cyber Security Fortiedge Pte Ltd. EUROPEAN DYNAMICS SA. Cryptomathic Inc. Utimaco HSM - QuintessenceLabs Softline Solutions GmbH MTG - Utimaco Hardware Security Modules Partner Abrantix AG Macroseguridad Compumatica secure networks GmbH VAR Group SpA - Utimaco Hardware Security Modules Partner JJNet International Co., Limited - Utimaco Hardware Security Modules Partner Cyber Armor Pte Ltd CREAplus Italia S.r.l Compumatica secure networks B.V. PKI Solutions Inc. Telegrupp AS Nexus Technology GmbH Envoy Data Corporation - Utimaco Hardware Security Modules Partner Komar Consulting Inc. - Utimaco Hardware Security Modules Partner Rohde & Schwarz Cybersecurity GmbH Versasec Perceptus-sp.-z-o.-o. MALKOM D.Malińska i Wspólnicy s.j. CewTec S.A. Microexpert Limited Synergy Computers (Pvt.) Ltd. - Utimaco Hardware Security Modules Partner ESYSCO Sp. z o.o. intarsys AG
Einen Partner finden

Diese Seite teilen

EMEA

Utimaco IS GmbH
Germanusstraße 4
52080 Aachen
Deutschland
Tel.: + 49 241 1696 200

Americas

Utimaco Inc.
900 E Hamilton Ave., Suite 400
Campbell, CA 95008
USA
Tel.: +1 844 UTIMACO

APAC

Utimaco IS Pte Limited
80 Raffles Place,
#32-01, UOB Plaza
Singapore 048624
Tel.: +65 6622 5347

Utimaco

  • Support
  • Corporate
  • Karriere
  • Impressum
  • AGB
  • Datenschutzhinweise
  • Cookie-Richtlinie
© 2021
to top
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung