3. Nov 2008, 16:36

Das Cryptophon (auch: „Cryptofon“) ist ein ISDN-Telefon mit integrierter Sprachverschlüsselung, das von Boris Floricic (auch unter dem Namen „Tron“ bekannt) im Wintersemester 1997/1998 im Rahmen seiner Diplomarbeit mit dem Titel „Realisierung einer Verschlüsselungstechnik für Daten im ISDN-B-Kanal“ an der Technischen Fachhochschule Berlin entwickelt worden ist. Es sollte später zu dem sogenannten „Cryptron“ weiterentwickelt werden, welches auch Datenverbindungen hätte verschlüsseln können.

Inhaltsverzeichnis 1 Die Verschlüsselung 2 Technischer Aufbau 3 Realisierung und Weiterentwicklung 4 Weitere Informationen

[Bearbeiten] Die Verschlüsselung

Zur Verschlüsselung verwendet das Cryptophon den Chiffrieralgorithmus IDEA. IDEA ist sowohl in den USA (bis 2010) als auch in Europa (bis 2011) durch Patente geschützt. Unter anderem aus diesem Grund wurde die Verschlüsselung auf einem austauschbaren Modul realisiert: So hätten später Bausteine für andere Verschlüsselungsverfahren eingesetzt werden können.

Ein weiteres Problem des Cryptophons ist, dass es sich bei IDEA um einen symmetrischen Algorithmus handelt. Hierbei ist prinzipbedingt der komplette Chiffrierschlüssel beiden Kommunikationspartnern bekannt. Für jede Kommunikation wird ein neuer Schlüssel benötigt, um die Wahrscheinlichkeit der Schlüsselkompromittierung zu verringern. Für den Schlüsselaustausch wird jedoch ein sicherer Übertragungskanal benötigt. Dieses Problem kann gelöst werden, indem der symmetrische Schlüssel durch einen asymmetrischen Algorithmus während des Schlüsselaustauschs gesichert wird. Die Authentizität des Kommunikationspartners wird anhand des Fingerprints des öffentlichen Teils des asymmetrischen Schlüssels festgestellt. Der öffentliche Teil des Schlüssels und dessen Fingerprint können über einen öffentlichen Kommunikationskanal übermittelt werden.

Floricic wollte das Cryptophon nach seiner Diplomarbeit in entsprechender Weise verbessern. Als asymmetrisches Verfahren sah er hierbei den RSA-Algorithmus vor. Der Schlüsselaustausch sollte hierbei zu Beginn des Gespräches erfolgen, welches zu diesem Zeitpunkt unverschlüsselt ablaufen sollte. Nach der Übertragung sollte zur Verhinderung von Man-In-The-Middle-Angriffen eine Vergleichbarkeit des Schlüssels auf optischem oder akustischem Weg ermöglicht werden. Der auf diesem Weg übertragene Sitzungsschlüssel sollte anschließend für die eigentliche Verschlüsselung mit dem symmetrischem Verfahren IDEA verwendet werden. Durch seinen frühen Tod konnte Floricic diese Planungen aber nicht mehr in die Realität umsetzen.

[Bearbeiten] Technischer Aufbau

Das Cryptophon sollte für einen Hobbybastler nachbaubar sein. Auf der zweiseitigen Platine kommen daher nur preisgünstige und leicht verfügbare Bauelemente mit „einfachen“ Gehäusetypen wie DIL oder PLCC zum Einsatz. Für die Programmierung sind keine ungewöhnlichen Spezialgeräte erforderlich. Der Aufbau gliedert sich in vier Themengebiete:

• Das ISDN-Telefon-Board ist die Hauptplatine mit der Steuerung und dem Anschluss an das ISDN-Netz. Hauptprozessor ist ein Dallas DS80C320, ein schnelles Derivat aus der MCS-51-Mikrocontroller-Familie. Angeschlossen sind als Programmspeicher ein EPROM vom Typ 27C512 mit 64 Kilobyte Kapazität, ein RAM-Chip vom Typ 62C256 mit 32 Kilobyte Kapazität als Datenspeicher, eine Echtzeituhr mit integriertem NVRAM vom Typ M48T08 sowie der ISDN-Controller AMD AM79C30. Extern angeschlossen sind ein Text-LCD und eine Wähltastatur. Die Versorgungsspannung wird aus dem ISDN-Netz gewonnen.

• Das ISDN-DSP-Verschlüsselungsboard verschlüsselt die Datenströme. Es ist zu Verbesserungszwecken (z. B. neue Algorithmen) austauschbar. Die Verschlüsselung geschieht in zwei TI DSPs TMS320C26. Hierbei handelt es sich um relativ leistungsschwache DSPs, die Floricic aus alten Modems ausbaute und die damals für circa 33 DM (etwa 17 EUR) preisgünstig erhältlich waren. Da die Leistung eines einzelnen DSP nicht ausreichte, verwendete Floricic zwei davon, jeweils einen für die Sende- und die Empfangsrichtung. Der DSP-Code wird vom Hauptprozessor in die DSPs geladen.
• Die Chipkarte beinhaltet den Kryptographieschlüssel. Es handelt sich um eine einfache Speicherkarte mit PIN-Schutz. Da hierbei der Schlüssel im Klartext zwischen Chipkarte und Hauptprozessor übertragen wird, besteht hier die Gefahr der Kompromittierung. Floricic wollte später eine Prozessorkarte (idealerweise mit integriertem Kryptographieprozessor) einsetzen, um die kryptographischen Berechnungen sicher innerhalb dieser durchführen zu lassen. Solche Karten waren damals aber noch sehr teuer, daher konnte Floricic sie nicht einsetzen.
• Die Software umfasst sowohl den Programmcode für den Hauptprozessor als auch die Implementation des IDEA für die verwendeten DSPs. Beide Teile entwickelte Floricic selbst, sie sind in seiner Diplomarbeit abgedruckt. Hierbei fand Floricic einen eleganten Weg, IDEA zu implementieren, der signifikant Rechenzeit einspart.

[Bearbeiten] Realisierung und Weiterentwicklung

Floricic baute bis Ende 1997 zwei Prototypen des Cryptophons. Aufgrund von Fehlern in der ISDN-Implementierung (welche ursprünglich in einer zweiten Diplomarbeit realisiert werden sollte) konnten diese aber nicht am öffentlichen ISDN-Netz, sondern nur an der Telefonanlage der TFH Berlin betrieben werden. Die ursprüngliche geplante Fertigstellung des Cryptophons unterblieb, da Floricic verstarb. Floricic plante, das Telefon anschließend zu einem kommerziellen Produkt namens „Cryptron“ weiterzuentwickeln, welches nicht nur Telefonie, sondern auch Datenverbindungen hätte verschlüsseln können. Obwohl Floricics Unterlagen veröffentlicht wurden, fand seither keine Weiterentwicklung durch andere statt. Eine spätere Diplomarbeit von Alexander Geraldy nahm Bezug auf das Cryptophon und zeigte, dass mit einer später entwickelten, effizienteren Implementierung des IDEA-Algorithmus der Einsatz eines einzelnen DSP ausreichend gewesen wäre.

[Bearbeiten] Weitere Informationen

• Boris Floricic: Realisierung einer Verschlüsselungstechnik für Daten im ISDN-B-Kanal. Diplomarbeit an der Technischen Fachhochschule Berlin, 1998 (Diplomarbeit, Schaltpläne und weitere Unterlagen)
• Alexander Geraldy: Entwicklung und Implementierung eines Verschlüsselungssystems für den ISDN-Basisanschluss. Diplomarbeit an der Universität des Saarlandes, 2001 (Präsentation als PDF-Download)

Dieser Artikel ist eine Kopie aus der freien Enzyklopädie Wikipedia. Am Originalartikel kann jeder Korrekturen und Ergänzungen vornehmen. Zudem kann man frühere Versionen einsehen.

Abkürzungen • Dateiendungen • Netzjargon