Ausgangslage

Die Armeeführung benötigte ein System, das es Personen von verschiedenen militärischen Stellen und zivilen Behörden erlaubt, klassifizierte Meldungen untereinander auszutauschen. Die Meldungen dürfen weder beim Empfänger noch in den Vermittlerknoten im Klartext vorliegen.

Lösung

Die Meldungen sind vom Sender bis zum Empfänger mit einmaligen Schlüsseln chiffriert. Die Schlüsselverteilung erfolgt mit einem Public-Key-Verfahren. Das heisst, die öffentlichen Schlüssel aller Teilnehmer sind im System bekannt. Ein Sender kann somit eine Meldung für einen bestimmten Empfänger verschlüsseln und versenden. Entschlüsseln kann die Meldung dann jedoch nur noch der Empfänger mit seinem privaten Schlüssel. Schlüsselträger sind personifizierte Smartcards. In den Endgeräten ist eine Spezialkarte mit leistungsfähigen Microprozessoren eingebaut. In deren Firmware sind die komplexen kryptographischen Funktionen realisiert (symmetrische Chiffrierung, Public-Key-Chiffrierung, Hash-Algorithmus).

Realisierung

Paranor realisierte die Software für die Endgeräte (incl. Firmware für die Kryptographie) und die Vermittlerknoten. Das Schlüsselgenerierungs- und Verwaltungssystem gehörte ebenfalls zum Lieferumfang.