Wer möchte schon sein Geld übers Internet schicken? Wer vertraut schon intime Nachrichten seinem Handy an? Wer möchte nicht seine Rechnerdaten wirklich schützen? Abhilfe verspricht die Kryptografie mit Verschlüsselungen. Leider wurden mit steigender Rechnerleistung praktisch alle Verschlüsselungsverfahren irgendwann "geknackt". Nur bei einer Art von Verfahren sind sich die Wissenschaftler einig, daß sie für immer sicher sein wird: den "Public-Key-Verfahren", die mit öffentlich zugänglichen Schlüsseln arbeiten. Für das wichtigste solche Verfahren, das RSA-Verfahren, hat die Abteilung E.I.S. einen extrem schnellen Krypto-Prozessor erfunden und gebaut.

Die Zahl 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 hat 200 Stellen. Nicht, daß wir uns die Größe einer solchen Zahl vorstellen wollen - sie übersteigt die Größenordnung des Universums bei weitem - nein, wir wollen sie lediglich als Text aus 100 Buchstaben auffassen, eine Darstellung, die noch keine wesentliche Umrechnung bedeutet und von jedem Rechner zur internen Textdarstellung verwendet wird.

Allerdings beginnen die Probleme, wenn wir mit solchen Zahlen rechnen wollen. Den Rest von 3⁵/7 können Sie natürlich mit Ihrem Taschenrechner sofort ausrechnen. Allerdings streikt Ihr Taschenrechner, wenn die Zahlen mehr als acht Stellen haben. Die RSA-Operation

C = M^D mod N

entspricht genau unserer Taschenrechneraufgabe – nur daß die beteiligten Zahlen jeweils 200 Stellen lang sind. Selbst wenn Sie es schaffen, diese Langzahlaufgabe im Rechner zu programmieren, werden Sie staunen, wie lange er rechnet.

M ist übrigens eine zu verschlüsselnde Nachricht, D ist die öffentlich zugängliche Adresse Ihres Partners und N eine ebenfalls bekannte Konstante. Das 200-stellige Ergebnis C ist der Code, der so sicher ist, daß nur der Empfänger mit seinem geheimen Schlüssel E die Nachricht rekonstruieren kann, indem er noch einmal die RSA-Operation ausführt: M = C^E mod N. Die Sicherheit des Verfahrens beruht übrigens auf der Unmöglichkeit, große Zahlen in ihre Primzahlen zu zerlegen: aus 91 gewinnen Sie sofort die Primzahlzerlegung 7*13, aus einer 200-stelligen Zahl schafft dies auch der schnellste Rechner nicht!

Das RSA-Verfahren, z.B. auf einer Chipkarte, erlaubt übrigens auch eine Authentifizierung und eine elektronische Unterschrift, die dem Empfänger gegenüber klassischen Unterschriften eine praktisch unbegrenzt höhere Sicherheit bietet.

Nun soll die RSA-Operation mit 200-stelligen Zahlen nicht nur einmal durchgeführt werden. Beispielsweise soll eine digitale ISDN-Telefonverbindung, bei der mit 64.000 bit/sec solche Langzahlen anfallen, nach RSA ver- und auf der anderen Seite natürlich gleich wieder entschlüsselt werden, ohne daß die Partner es bemerken.

Hier setzt eine weltweit patentierte Schaltung ein, die der Student Holger Sedlak an der Abteilung E.I.S. gemacht hat. Diese Erfindung war gegenüber normalen Rechnern 10.000 mal schneller. In einer langjährigen Kooperation mit der SIEMENS AG wurde die Erfindung marktreif entwickelt. Vom SIEMENS-Vorstand als "brillianter Erfolg" gewertet, wird sie heute beispielsweise in Chipkarten integriert (Bild 1).

Bild 1: Der Krypto-Prozessor auf der Chipkarte erlaubt eine absolut abhörsichere Kommunikation und eine fälschungssichere elektronische Unterschrift

Mehr technisch: In einem ersten Kooperationsvertrag mit dem Unternehmensbereich Bauelemente der SIEMENS AG wurden 1987 die Grundlagen der Patentidee analysiert. In einer zweiten Kooperation wurde 1988 die Realisierbarkeit durch die Entwicklung eines Demonstrations-Prototypen erfolgreich nachgewiesen (350 000 Transistoren, 1.5µ-zwei-Metallagen-CMOS, 50 mm², 880-bit-Operanden, 880-bit-Multiplikation in 12 msec).

In einem dritten Kooperationsvertrag mit dem Geschäftsbereich Halbleiter der SIEMENS AG wird derzeit ein marktreifer Chipkartenprozessor für den Einsatz in Scheck- und Kreditkarten entwickelt. Hierbei dient der o.g. High-Performance-Chip als Vorlage.

Die Architektur des Chipkartenprozessors baut auf einem Mikroprozessor vom INTEL-Typ 8051 auf. Bei diesem Baustein können zu den Grundelementen wie Zentraleinheit, RAM, ROM und I/O-Ports auf einfache Weise weitere Module hinzugefügt werden. Es entsteht ein anwendungsspezifischer flächen- und laufzeit-optimierter Full-Custom-Chip.