Entropieanalyse für Schlüsselerzeugung aus physischen Eigenschaften eines Signals

Master-Studiengang Information Security

Dipl.-Ing. Stepan A. Grebeniuk, BSc

Betreuer: Dipl.-Ing. Dr. Henri Ruotsalainen

Ausgangslage

Im Jahr 2016 betrug das monatliche Datenvolumen von mobilen drahtlosen Netzwerken mehr als 10,7 Exabytes. Prognostiziert wird, dass der Anteil von drahtlosem Datenverkehr bis 2021 um bis zu 63 Prozent steigen wird. Da für viele schnellwachsende industrielle Anwendungs- und Forschungsgebiete wie zum Beispiel Car2X-Kommunikation oder Machine-to-Machine-Kommunikation die drahtlose Kommunikation eine Voraussetzung ist, kann man diese prognostizierte Steigerung als durchaus realistisch betrachten.

Die steigenden drahtlosen Datenvolumina haben eine große Bedeutung für Datenschutz und Privacy. In heutigen drahtlosen Netzwerken werden moderne Verschlüsselungsalgorithmen zur Gewährleistung von Integrität und Vertraulichkeit der Daten genutzt. Jedoch fordert eine sichere Datenübertragung nicht nur effektive Verschlüsselungsalgorithmen, sondern auch eine effektive Implementierung der Verschlüsselung und – besonders wichtig – informierte NutzerInnen, die die Algorithmen richtig anwenden und verwalten können. Leider führt das Fehlen dieser grundlegenden Eigenschaften oft zu Sicherheitslücken in drahtlosen Netzwerken.

Ziel

Das Ziel dieser Arbeit ist, die Zufälligkeit der kryptografischen Schlüssel, die mittels drahtlosen Schlüsselerzeugungsalgorithmen generiert werden, zu überprüfen. Diesbezüglich liegt der Schwerpunkt in der Erfassung und Bewertung von sogenannter „Channel-State-Information“ (CSI) als Entropiequelle. Dies erfordert präzise Messsysteme, Analyse der Messdaten, Generierung der Schlüssel und geeignete Entropie-Schätzmethoden.

Ergebnis

Im Zuge der Arbeit, wurde eine Hardwareanlage gebaut, welche die Sammlung der CSI-Daten aus der WLAN-Verbindung ermöglicht. Danach wurde ein umfangreicher Datensatz, der Daten aus drei unterschiedliche Messszenarien enthält, zusammengefasst. Diese Daten wurden dann mit einem Quantifizierungsalgorithmus bearbeitet, um die Schlüsselfolgen zu generieren. Als statistischer Test wurde die „NIST Statistical Testing Suite“ angewendet, und die Zufälligkeitsanalysen wurden für die generierten Schlüssel sowie auch für die rohen Messdaten durchgeführt. Auf diese Weise konnte gezeigt werden, dass die Entropie der erzeugten Schlüssel mit der Entropie der Messdaten korreliert. In weiterer Folge kann man solche Methoden für Schlüsselerzeugungsalgorithmen, mit geringerem Stromverbrauch, verwenden.