DE102020003739A1 - Procedure for the distribution and negotiation of key material - Google Patents

Procedure for the distribution and negotiation of key material Download PDF

Info

Publication number
DE102020003739A1
DE102020003739A1 DE102020003739.9A DE102020003739A DE102020003739A1 DE 102020003739 A1 DE102020003739 A1 DE 102020003739A1 DE 102020003739 A DE102020003739 A DE 102020003739A DE 102020003739 A1 DE102020003739 A1 DE 102020003739A1
Authority
DE
Germany
Prior art keywords
tni
tng
sec
trust authority
participants
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102020003739.9A
Other languages
German (de)
Inventor
Viktor Friesen
Albert Held
Viktor Pavlovic
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
Daimler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daimler AG filed Critical Daimler AG
Priority to DE102020003739.9A priority Critical patent/DE102020003739A1/en
Publication of DE102020003739A1 publication Critical patent/DE102020003739A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft die Verteilung und das Aushandeln von Schlüsselmaterial in einem Fahrzeug-Ökosystem. Dabei wird eine zentrale Vertrauensinstanz (TA) als Vertrauensanker eingerichtet, welche, wie die Teilnehmer (TNi) zumindest ein symmetrische Authentifizierungsverfahren (AUTH) und zumindest ein symmetrisches Verschlüsselungsverfahren (ENCR) implementiert haben. Jeder Teilnehmer (TNi) wird initial und sicher mit einem individuellen ausschließlich mit der zentralen Vertrauensinstanz (TA) geteilten Geheimnis (SECTNiTA) ausgestattet und legt es sicher und geschützt lokal ab. Die zentrale Vertrauensinstanz (TA) ebenso. Bei zumindest dem erstmaligem wechselseitigen Bedarf für eine abgesicherte Kommunikation zwischen Teilnehmern (TNi) wird dann Schlüsselmaterial ausgehandelt, wozu:- jeder Teilnehmer (TNi) der Gruppe eine authentifizierte Anfrage mit Angabe der Gruppe an die zentrale Vertrauensinstanz (TA) sendet, welche die Anfrage prüft und ein neues für alle Teilnehmer (TNi) der Gruppe gemeinsames Geheimnis (SECTNGNR) erzeugt, dass sie den Teilnehmern (TNi) verschlüsselt übermittelt.- der jeweilige Teilnehmer (TNi) prüft die Antwort, entschlüsselt das neue Geheimnis (SECTNGNR) und generiert daraus den wenigstens einen benötigten Gruppenschlüssel (authKEYTNGNrencrKEYTNGNr) und speichert diesen sicher und geschützt lokal ab. Die Teilnehmer (TNi) der Gruppe können damit dann sicher kommunizieren.The invention relates to the distribution and negotiation of key material in a vehicle ecosystem. A central trust authority (TA) is set up as a trust anchor which, like the subscribers (TNi), has implemented at least one symmetrical authentication method (AUTH) and at least one symmetrical encryption method (ENCR). Each participant (TNi) is initially and securely equipped with an individual secret (SECTNiTA) shared exclusively with the central trust authority (TA) and stores it locally in a secure and protected manner. The same goes for the central trust authority (TA). When there is at least the first mutual need for secure communication between participants (TNi), key material is then negotiated, including: - Each participant (TNi) in the group sends an authenticated request, specifying the group, to the central trust authority (TA), which checks the request and generates a new secret (SECTNGNR) common to all participants (TNi) of the group that it transmits to the participants (TNi) in encrypted form. The respective participant (TNi) checks the answer, decrypts the new secret (SECTNGNR) and generates the at least one required group key (authKEYTNGNrencrKEYTNGNr) and saves it locally in a secure and protected manner. The participants (TNi) of the group can then communicate securely.

Description

Die Erfindung betrifft ein Verfahren zur Verteilung und Aushandlung von Schlüsselmaterial innerhalb eines Fahrzeug-Ökosystems nach der im Oberbegriff von Anspruch 1 näher definierten Art.The invention relates to a method for the distribution and negotiation of key material within a vehicle ecosystem according to the type defined in more detail in the preamble of claim 1.

Moderne Fahrzeuge zeichnen sich durch eine zunehmende Vernetzung aus. Die Fahrzeuge sind dabei nicht nur mit Systemen wie dem WorldWideWeb verbunden sondern auch mit vom Fahrzeughersteller bzw. OEM betriebenen Systemen und Servern, beispielsweise herstellereigenen Applikationen und einem herstellereigenen Server, welcher häufig auch als Vehicle Backend bezeichnet wird. Diese werden vom Hersteller exklusiv für die eigene Fahrzeugflotte entwickelt, vermarktet und betrieben. All dies zusammen wird auch als Fahrzeug-Ökosystem bezeichnet.Modern vehicles are characterized by increasing networking. The vehicles are not only connected to systems such as the WorldWideWeb but also to systems and servers operated by the vehicle manufacturer or OEM, for example manufacturer-specific applications and a manufacturer-specific server, which is often also referred to as the vehicle backend. These are developed, marketed and operated by the manufacturer exclusively for their own vehicle fleet. All of this together is also known as the vehicle ecosystem.

In der Praxis ist es nun so, dass durch die vielfältigen Kommunikationsbeziehungen zwischen den einzelnen Systemkomponenten innerhalb eines solchen Fahrzeug-Ökosystems eine Vielzahl neuer Schnittstellen und Anwendungen entsteht, die allesamt durch geeignete kryptografische Verfahren, wie beispielsweise Mechanismen, Protokolle usw., abgesichert werden müssen. Die Absicherung dient einerseits dazu die Privatsphäre des Fahrzeugnutzers zu wahren und andererseits dazu keinen externen Eingriff in den Datenverkehr zu ermöglichen, welcher insbesondere bei der Übertragung von Daten, welche die Fahrzeugsteuerung betreffen, von Hackern genutzt werden könnte, um die Fahrzeuge anzugreifen und wichtige Funktionen zu manipulieren.In practice, the diverse communication relationships between the individual system components within such a vehicle ecosystem result in a large number of new interfaces and applications, all of which have to be secured by suitable cryptographic methods such as mechanisms, protocols, etc. The protection serves on the one hand to preserve the privacy of the vehicle user and on the other hand not to allow any external intervention in the data traffic, which could be used by hackers, especially when transmitting data relating to the vehicle control, to attack the vehicles and to perform important functions manipulate.

Gängige Praxis ist dabei der Einsatz von asymmetrischen Schlüsseln bzw. auf asymmetrischer Kryptografie basierenden Verfahren. Diese werden typischerweise in Form des sogenannten TLS (Transport Layer Security), manchmal auch des IPSec (Internet Protocol Security) eingesetzt, die ihrerseits herkömmliche asymmetrische Verfahren, wie z.B. das auf Primzahlenzerlegung basierende RSA oder ECC (Elliptic Curve Cryptography) nutzen.Common practice is the use of asymmetric keys or methods based on asymmetric cryptography. These are typically used in the form of so-called TLS (Transport Layer Security), sometimes also IPSec (Internet Protocol Security), which in turn uses conventional asymmetrical procedures such as e.g. use RSA or ECC (Elliptic Curve Cryptography) based on prime number decomposition.

Das Patent DE 10 2009 037 193 B4 beschreibt ein System und ein Verfahren zur Durchführung eines Austauschs eines solchen asymmetrischen Schlüssels zwischen einem Fahrzeug und einem fahrzeugexternen Server, um die Datenverbindung dementsprechend kryptografisch abgesichert, also mit einer Verschlüsselung und/oder Authentifizierung, zu betreiben.The patent DE 10 2009 037 193 B4 describes a system and a method for carrying out an exchange of such an asymmetric key between a vehicle and a server external to the vehicle in order to operate the data connection in a correspondingly cryptographically secured manner, that is to say with encryption and / or authentication.

Die typischerweise eingesetzten asymmetrischen kryptografischen Verfahren wie beispielsweise, ECC oder RSA haben dabei den Vorteil, dass sie nach heutigem Stand eine relativ sichere Absicherung bei minimiertem Aufwand bieten. All diese Verfahren beruhen dabei jedoch auf kryptografischen Algorithmen, deren Sicherheit als nicht robust gegenüber Quantencomputern angesehen wird. Quantencomputer sind durch die Art, mit der sie rechnen in der Lage asymmetrische kryptografische Verfahren zu knacken und abgesicherte Daten innerhalb kürzester Zeit zu entschlüsseln. Die für die Kommunikation zwischen Fahrzeug und Backend heute typischerweise eingesetzten Verfahren zur kryptografischen Absicherung, also insbesondere zur Verschlüsselung und/oder Authentifizierung, sind dann nicht mehr sicher. Diese sogenannte Post-Quanten-Bedrohung war bisher eine eher theoretische Bedrohung, da Quantencomputer noch als reine Forschungsinstrumente galten und nur mit hohem Aufwand zu realisieren waren. In den vergangenen Jahren hat sich die Entwicklung von Quantencomputern jedoch deutlich beschleunigt. Eine sichere Prognose, dass ausreichend leistungsfähige Quantencomputer in den kommenden zehn Jahren am Markt nicht kommerziell verfügbar sein werden, lässt sich daher aus heutiger Sicht nicht mehr gewährleisten.The typically used asymmetric cryptographic methods such as ECC or RSA have the advantage that, according to the current state of the art, they offer relatively secure protection with minimal effort. However, all of these methods are based on cryptographic algorithms, the security of which is not considered to be robust against quantum computers. Quantum computers are able to crack asymmetrical cryptographic procedures and decrypt secured data within a very short time due to the way they calculate. The methods typically used today for communication between the vehicle and the backend for cryptographic protection, i.e. in particular for encryption and / or authentication, are then no longer secure. This so-called post-quantum threat has so far been a rather theoretical threat, since quantum computers were still considered pure research instruments and could only be implemented with great effort. In recent years, however, the development of quantum computers has accelerated significantly. A reliable prognosis that sufficiently powerful quantum computers will not be commercially available on the market in the next ten years can therefore no longer be guaranteed from today's perspective.

Fahrzeuge, welche heute auf den Markt kommen, werden in der Regel 10 bis 15 Jahre auf den Straßen unterwegs sein. Dies bedeutet, dass die Post-Quanten-Bedrohung, also die potenzielle Möglichkeit, durch zu einem späteren Zeitpunkt leicht oder insbesondere kommerziell verfügbare Quantencomputer die herkömmliche asymmetrische kryptografische Absicherung einfach zu knacken, bereits für heute auszuliefernde Fahrzeuge relevant ist. Die Kommunikation einer Kommunikationsvorrichtung des Fahrzeugs mit dem externen Server, welche heute meist auf RSA oder ECC basierende kryptografische Protokolle abgesichert ist, wäre also mit dem Eintreten dieser Post-Quanten-Bedrohung nicht mehr sicher, sodass eine sichere Kommunikation aus heutiger Sicht nicht über die gesamte zu erwartende Betriebsdauer der Fahrzeuge gewährleistet werden kann. Besonders schwerwiegend ist diese Bedrohung für Systeme, die nicht ohne weiteres aktualisiert bzw. upgedatet werden können. Beispielsweise für die in Fahrzeugen verbauten elektronischen Steuergeräte (ECU: Electronic Control Unit). Einfacher ist dies bei Servern, Smartphones oder dergleichen, welche auch bezüglich ihrer Hardware in der Regel sehr viel schneller erweitert werden können oder eine kürzere angenommene Lebensdauer aufweisen als die Fahrzeuge.Vehicles that come onto the market today will generally be on the road for 10 to 15 years. This means that the post-quantum threat, i.e. the potential possibility of easily cracking the conventional asymmetrical cryptographic protection using quantum computers that are easily or especially commercially available at a later point in time, is already relevant for vehicles to be delivered today. The communication of a communication device of the vehicle with the external server, which today is mostly secured on RSA or ECC-based cryptographic protocols, would no longer be secure with the occurrence of this post-quantum threat, so that from today's point of view, secure communication would not take place across the board expected service life of the vehicles can be guaranteed. This threat is particularly serious for systems that cannot be updated or updated easily. For example for the electronic control units (ECU: Electronic Control Unit) installed in vehicles. This is easier with servers, smartphones or the like, which can usually be expanded much more quickly with regard to their hardware or have an assumed shorter service life than the vehicles.

Um der Post- Quanten-Bedrohung gerecht zu werden, wird allgemein seit einigen Jahren an asymmetrischen Algorithmen geforscht, die resistent gegen die Post-Quanten-Bedrohung sind. Es handelt sich dabei um die gängigerweise als Post-Quantum-Cryptography oder PQC bezeichneten Ansätze. Diese sind jedoch noch nicht sehr ausgereift, sodass sie sich heute noch nicht eignen, um die asymmetrischen herkömmlichen Verfahren zu ersetzen. Damit können also heutige Fahrzeuge noch nicht mit post-quanten-fähigen kryptografischen Absicherungsverfahren konzipiert werden, da derartige Techniken noch nicht so weit ausgereift sind, dass eine abschließende Beurteilung der zu erwartenden Sicherheit möglich ist. Außerdem gibt es bisher keine Standardisierung und die Ansätze haben einen hohen Ressourcenbedarf. Ein vorauseilender Umstieg auf solche quantencomputerresistente kryptografische Verfahren ist also zum jetzigen Zeitpunkt weder sinnvoll noch einfach möglich. Gäbe es bereits ein als ausreichend sicher angesehenes standardisiertes PQC-Verfahren, so wäre auch ein solches nicht sinnvoll in den heutigen Kommunikationsvorrichtungen von Fahrzeugen zu implementieren, da ein höherer Kostenaufwand und ein hoher Ressourcenverbrauch der Wirtschaftlichkeit im aktuellen Fahrzeug-Ökosystem entgegensteht.In order to do justice to the post-quantum threat, research has been carried out for several years on asymmetrical algorithms that are resistant to the post-quantum threat. These are the approaches commonly known as post-quantum cryptography or PQC. However, these are not yet very mature, so that they are not yet suitable to replace the asymmetrical conventional methods. So can In other words, today's vehicles have not yet been designed with post-quantum-capable cryptographic security procedures, since such techniques are not yet mature enough to allow a final assessment of the security to be expected. In addition, there has been no standardization to date and the approaches require a lot of resources. A premature switch to such quantum computer-resistant cryptographic methods is neither sensible nor easy at this point in time. If there were already a standardized PQC method that is regarded as sufficiently secure, it would not make sense to implement it in today's communication devices of vehicles, since higher costs and high resource consumption are contrary to economic viability in the current vehicle ecosystem.

Ferner ist es so, dass symmetrische Verfahren wie beispielsweise AES (Advanced Encryption Standard) oder Hash-Verfahren wie beispielsweise SHA-512 (Secure Hash Algorithm) oder auch symmetrische Authentifizierungsverfahren wie beispielsweise HMAC (Hashed Message Authentication Code) nach heutigem Kenntnisstand von der Post-Quanten-Bedrohung nicht fundamental betroffen sind. Nach heutigem Kenntnisstand wäre die Sicherheit dieser Verfahren durch das Eintreten der Post-Quanten-Bedrohung zwar halbiert, sodass ein 128 bit-Schlüssel nach Verfügbarkeit von Quantencomputern noch eine 64-bit Sicherheit liefert. Eine solche Schwächung lässt sich jedoch relativ einfach durch erhöhte Schlüssellängen ausgleichen.Furthermore, symmetric methods such as AES (Advanced Encryption Standard) or hash methods such as SHA-512 (Secure Hash Algorithm) or symmetric authentication methods such as HMAC (Hashed Message Authentication Code) according to the current state of knowledge of the postal service Quantum threats are not fundamentally affected. According to current knowledge, the security of these procedures would be halved by the occurrence of the post-quantum threat, so that a 128-bit key still provides 64-bit security if quantum computers are available. However, such a weakening can be compensated relatively easily by increasing the key length.

Verglichen mit asymmetrischen Verfahren ist es so, dass solche symmetrischen Verfahren das große Problem aufweisen, dass bei den symmetrischen kryptografischen Verfahren die Verteilung und das Aushandeln von Schlüsseln sowie deren potenziell sehr große Anzahl schwierig ist. Dies betrifft insbesondere das Ausstatten der beteiligten Komponenten mit initialen symmetrischen Schlüsseln, das sogenannten Provisioning. Außerdem betrifft es das, insbesondere bedarfsgesteuerte, Aushandeln von, insbesondere gemeinsamen, symmetrischen Schlüsseln bzw. Sitzungsschlüsseln zwischen zwei oder mehr Kommunikationspartnern, die nicht im Besitz eines gemeinsamen symmetrischen Schlüssels sind, die sich also nicht bzw. noch nicht „kennen“. Ferner muss für jede Komponente, mit welcher bereits eine Kommunikationsbeziehung bestand und bereits ein gemeinsamer symmetrischer Schlüssel vereinbart worden ist, dieser entsprechend vorgehalten werden. Aufgrund der typischerweise anfallenden sehr großen Anzahl von Kommunikationsbeziehungen ist das Verwalten der symmetrischen Schlüssel in einer Komponente extrem aufwändigCompared with asymmetric methods, it is the case that such symmetric methods have the major problem that, with symmetric cryptographic methods, the distribution and negotiation of keys and their potentially very large number is difficult. This applies in particular to equipping the components involved with initial symmetrical keys, known as provisioning. It also concerns the, in particular demand-driven, negotiation of, in particular common, symmetrical keys or session keys between two or more communication partners who are not in possession of a common symmetrical key, ie who do not or do not yet “know” each other. Furthermore, for each component with which a communication relationship already existed and a common symmetric key has already been agreed, this must be held accordingly. Because of the very large number of communication relationships that typically arise, managing the symmetrical keys in a component is extremely complex

Aus diesem Grund ist es beispielsweise bei TLS zum Aushandeln von symmetrischen Schlüsseln zwischen den Kommunikationspartner üblich, dass asymmetrische kryptografische Verfahren basierend auf Zertifikaten genutzt werden. Sind dann über solche Verfahren die symmetrischen Schlüssel ausgehandelt, dann wird auch bei TLS ausschließlich symmetrisch authentifiziert und verschlüsselt. Das Aushandeln über asymmetrische Kryptografische Verfahren selbst ist, wie oben erläutert, nicht post-quanten-resistent.For this reason, it is common for TLS to negotiate symmetric keys between the communication partners, for example, for asymmetric cryptographic methods based on certificates to be used. If the symmetric keys are negotiated using such procedures, then only symmetric authentication and encryption are carried out with TLS. As explained above, negotiating via asymmetric cryptographic methods is not post-quantum-resistant.

Das konventionelle Internet zeichnet sich dabei durch die nachfolgend beschriebenen wesentlichen Merkmale aus:

  • - Es basiert auf wenigen abgestimmten und vorgegebenen Schnittstellen bzw. Protokollen, die alle Teilnehmer implementieren müssen. Dies kann beispielsweise TCP/IP, gegebenenfalls TLS usw. sein. Alles weitere bleibt dabei in der Hoheit der verschiedenen Hersteller der Komponenten, welche später miteinander kommunizieren.
  • - Das ganze System ist dabei offen, das heißt, die obigen Schnittstellen und Protokolle sind offengelegt und alle Systeme von allen (verschiedenen) Herstellern können teilnehmen, solange sie diese Schnittstellen und Protokolle implementieren.
  • - Das ganze Internet ist dabei global, was bedeutet, dass sich nicht weiter kennende Teilnehmer aus der ganzen Welt teilnehmen und miteinander kommunizieren können. Dies bedingt insbesondere, dass die Teilnehmer einander nicht vertrauen oder nicht vertrauen können.
  • - Dabei ist das Internet dezentral, sodass beispielsweise zwei beliebige Teilnehmer jederzeit eine Kommunikationsbeziehung zueinander aufbauen können, ohne dass dafür eine weitere Instanz, wie beispielsweise eine Zentrale, einbezogen werden muss.
  • - Das Internet unterstützt dabei die sichere Kommunikation, sodass zwei miteinander kommunizierende Teilnehmer ihre Kommunikation bei Bedarf absichern können, indem sie bilateral, also ohne Einbeziehung einer Zentrale oder dergleichen, Schutzmechanismen auswählen und sich auf diese einigen.
  • - Dabei werden oft einseitige Kommunikationsbeziehungen verwendet, bei denen nur der Client die Identität des Servers sicher kennt. Der Client selbst bleibt für den Server anonym. Es handelt sich dabei um eine sogenannte reine Serverauthentifizierung, welche den Aufwand der Absicherung der Kommunikationsbeziehung erheblich vereinfacht.
  • - Im Idealfall kann das Internet zustandslos betrieben werden. Das heißt, die Teilnehmer müssen sich die Kommunikation betreffend keine Vergangenheit merken. Insbesondere kann jede Kommunikationsbeziehung immer auf die gleiche Art und Weise aufgebaut werden, unabhängig davon, ob es die erste Kommunikation zwischen diesen Teilnehmern ist, oder ob diese sich bereits „kennen“.
The conventional Internet is characterized by the following essential features:
  • - It is based on a few coordinated and specified interfaces or protocols that all participants have to implement. This can be, for example, TCP / IP, possibly TLS, etc. Everything else remains in the sovereignty of the various manufacturers of the components, which later communicate with each other.
  • - The whole system is open, that is, the above interfaces and protocols are open and all systems from all (different) manufacturers can participate as long as they implement these interfaces and protocols.
  • - The whole Internet is global, which means that participants from all over the world who don't know each other can take part and communicate with each other. In particular, this means that the participants do not or cannot trust each other.
  • The Internet is decentralized, so that, for example, any two subscribers can establish a communication relationship with one another at any time without having to involve another entity, such as a control center.
  • - The Internet supports secure communication so that two participants communicating with one another can secure their communication if necessary by bilaterally selecting protective mechanisms and agreeing on these without involving a control center or the like.
  • - One-way communication relationships are often used in which only the client reliably knows the identity of the server. The client itself remains anonymous to the server. This is what is known as pure server authentication, which considerably simplifies the work involved in securing the communication relationship.
  • - Ideally, the Internet can be operated statelessly. This means that the participants do not have to remember a past regarding the communication. In particular, each communication relationship can always be established in the same way, regardless of whether it is the first communication between these participants or whether they already “know” each other.

Ohne den Mechanismus einer sogenannten PKI (Public Key Infrastructure), also ohne Zertifikate und damit ohne asymmetrische Kryptografie, könnte dieses konventionelle globale Internet in seiner derzeitig existierenden Form mit den oben beschriebenen Eigenschaften gar nicht betrieben werden. Erst die auf asymmetrischer Kryptografie basierende PKI erlaubt es, eine Art „Offline-Vertrauensinstanz“ zu etablieren, sodass sich einander nicht kennende und sich nicht vertrauende Teilnehmer, ohne Einbeziehung einer Zentrale, sicher miteinander kommunizieren können. Dabei ist ein effizienter und gleichzeitig sicherer Betrieb des Internets mit den oben beschriebenen Eigenschaften allein auf Basis von symmetrischer Kryptografie, aufgrund des dadurch entstehenden Aufwandes, in der Praxis nicht möglich. Ein solches System ist also für die Post-Quanten-Bedrohung sehr anfällig.Without the mechanism of a so-called PKI (Public Key Infrastructure), i.e. without certificates and thus without asymmetric cryptography, this conventional global Internet in its current form with the properties described above could not be operated at all. Only the PKI based on asymmetric cryptography makes it possible to establish a kind of “offline trust authority” so that participants who do not know each other and who do not trust each other can communicate securely without involving a control center. An efficient and at the same time secure operation of the Internet with the properties described above is not possible in practice on the basis of symmetrical cryptography alone, due to the effort involved. Such a system is therefore very susceptible to the post-quantum threat.

Zum weiteren Stand der Technik kann außerdem auf die WO 98/37661 A1 hingewiesen werden. Diese beschreibt eine Vorrichtung und ein Verfahren zur Authentifikation und Verschlüsselung eines Remote Terminals über eine drahtlose Verbindung. Im Wesentlichen wird dabei eine eigene Verschlüsselung zwischen dem Remote Terminal und dem jeweiligen Teilnehmer aufgebaut, was vergleichbar wie das oben beschriebene Szenario entsprechend aufwändig ist. Bei der Nutzung in einem größeren Netzwerk ist das nur unter Einbeziehung der asymmetrischen Kryptografie, welche derzeit jedoch nicht post-quanten-sicher ist, möglich.For the further state of the art can also refer to WO 98/37661 A1 be pointed out. This describes a device and a method for authentication and encryption of a remote terminal via a wireless connection. In essence, a separate encryption is established between the remote terminal and the respective participant, which is comparable to the scenario described above, correspondingly complex. When used in a larger network, this is only possible with the inclusion of asymmetric cryptography, which is currently not, however, post-quantum-secure.

Die Aufgabe der hier vorliegenden Erfindung besteht nun darin, ein verbessertes Verfahren zur Verteilung und zum Aushandeln von Schlüsselmaterial innerhalb eines Fahrzeug-Ökosystems anzugeben, welches post-quanten-resistent ist.The object of the present invention now consists in specifying an improved method for distributing and negotiating key material within a vehicle ecosystem which is post-quantum-resistant.

Erfindungsgemäß wird diese Aufgabe durch das Verfahren mit den Merkmalen im Anspruch 1 gelöst. Weitere vorteilhafte Ausgestaltungen und Weiterbildungen dieses Verfahrens sind in den hiervon abhängigen Unteransprüchen angegeben.According to the invention, this object is achieved by the method having the features in claim 1. Further advantageous refinements and developments of this method are specified in the dependent claims.

Die Erfinder haben erkannt, dass sich die Situation bei einem Fahrzeug-Ökosystem deutlich anders darstellt, als im bisher bekannten Internet. Zwar werden heute innerhalb solcher Fahrzeug-Ökosysteme die gleichen Kommunikations- und Sicherheitstechnologien eingesetzt wie beim konventionellen Internet. Dies geschieht nach Auffassung der Erfinder jedoch eher aus „Gewohnheit“ und „Bequemlichkeit“ als aus unbedingter aus dem vorgegebenen Rahmen resultierender Notwendigkeit. Die besonderen Unterschiede eines Fahrzeug-Ökosystems zum konventionellen Internet liegen insbesondere darin, dass der Fahrzeughersteller bzw. OEM (Original Equipment Manufacturer) die Hoheit über quasi alle Teilnehmer des Fahrzeug-Ökosystems während ihres gesamten Lebenszyklus hat. Dies gilt insbesondere von der Herstellung bis zur Verschrottung beispielsweise der in dem Fahrzeug verbauten elektronischen Steuergeräte, des Vehicle Backends sowie der von ihm oder in seinem Auftrag hergestellten Drittgeräte, beispielsweise OBD-Dongles für On-Board-Diagnosesysteme sowie der beispielsweise auf Smartphones von Drittherstellern installierten Apps, welche vom oder im Auftrag des OEM generiert werden.The inventors have recognized that the situation in a vehicle ecosystem is significantly different than in the previously known Internet. It is true that the same communication and security technologies are used today within such vehicle ecosystems as with the conventional Internet. In the opinion of the inventors, however, this happens more out of “habit” and “convenience” than out of an absolute necessity resulting from the given framework. The particular differences between a vehicle ecosystem and the conventional Internet lie in the fact that the vehicle manufacturer or OEM (Original Equipment Manufacturer) has control over virtually all participants in the vehicle ecosystem during their entire life cycle. This applies in particular from manufacture to scrapping, for example, of the electronic control units installed in the vehicle, the vehicle backend and third-party devices manufactured by or on behalf of him, for example OBD dongles for on-board diagnostic systems and those installed on third-party smartphones, for example Apps that are generated by or on behalf of the OEM.

Der OEM hat dabei die Möglichkeit, bei der Herstellung individuelle Geheimnisse in die teilnehmenden Komponenten und Systeme des Fahrzeug-Ökosystems einzubringen, je nach Komponente oder System kann dieses Geheimnis mehr oder weniger sicher ausgestaltet werden. Das Fahrzeug-Ökosystem ist dabei zentral organisiert, das heißt, es gibt mit dem Vehicle Backend einen zentralen fahrzeugexternen Server der immer erreichbar ist und allen Teilnehmern des Fahrzeug-Ökosystems direkt oder mittelbar bekannt ist. Er ist mit quasi allen Teilnehmern permanent direkt oder mittelbar verbunden und kann bidirektional Nachrichten mit ihnen austauschen. Das gesamte Fahrzeug-Ökosystem ist dabei nahezu geschlossen, da die meisten Teilnehmer, außer dem Vehicle Backend, mit nur wenigen anderen Teilnehmern kommunizieren, von denen typischerweise alle ebenfalls Teilnehmer desselben Fahrzeug-Ökosystems sind. Für die meisten elektronischen Steuergeräte des Fahrzeugs ist das Vehicle Backend der einzige Server, mit dem sie kommunizieren. Analog kommuniziert ein Fahrzeug meist nur mit wenigen App-Instanzen bzw. Smartphones seiner Nutzer. Genauso kommunizieren diese Apps in der Regel nur mit wenigen Fahrzeugen, beispielsweise den Fahrzeugen einer Familie oder auch eines Firmennetzwerks, wobei sich die Anzahl der Fahrzeuge auch dann noch im überschaubaren Rahmen bewegt, insbesondere da nicht alle Mitarbeiter typischerweise auf alle Fahrzeuge gleichermaßen Zugriff haben.The OEM has the option of introducing individual secrets into the participating components and systems of the vehicle ecosystem during production; depending on the component or system, this secret can be made more or less secure. The vehicle ecosystem is organized centrally, that is, there is a central vehicle-external server with the vehicle backend that is always accessible and is known directly or indirectly to all participants in the vehicle ecosystem. It is permanently connected directly or indirectly to almost all participants and can exchange messages with them bidirectionally. The entire vehicle ecosystem is almost closed, since most participants, apart from the vehicle backend, only communicate with a few other participants, all of whom are typically also participants in the same vehicle ecosystem. For most of the vehicle's electronic control units, the vehicle backend is the only server with which they communicate. Similarly, a vehicle usually only communicates with a few app instances or smartphones of its users. In the same way, these apps usually only communicate with a few vehicles, for example the vehicles of a family or a company network, whereby the number of vehicles is still within a manageable range, especially since not all employees typically have equal access to all vehicles.

Ein weiterer vorteilhafter Aspekt eines solchen Fahrzeug-Ökosystems liegt darin, dass die Teilnehmer eines solchen sich prinzipiell untereinander vertrauen. Bevor sie vertrauensvoll miteinander kommunizieren können, müssen sie also lediglich die Identität ihres Gegenübers und damit seine Zugehörigkeit zu dem Fahrzeug-Ökosystem sicherstellen. Die aus dem allgemeinen Internet bekannte einseitige Authentifizierung, also die reine Server-Authentifizierung, wird innerhalb eines solchen Fahrzeug-Ökosystems kaum genutzt, da aufgrund der hohen Sicherheitsanforderungen beim Betrieb und der Kommunikation von Fahrzeugen und ihrer Antriebssysteme in einem Fahrzeug-Ökosystem immer beide Teilnehmer der Kommunikation wissen müssen, mit wem sie kommunizieren.Another advantageous aspect of such a vehicle ecosystem is that the participants in such a system trust each other in principle. Before they can confidently communicate with one another, they only have to ensure the identity of their counterpart and thus their affiliation to the vehicle ecosystem. The one-sided authentication known from the general Internet, i.e. the pure server Authentication is hardly used within such a vehicle ecosystem, because due to the high security requirements for the operation and communication of vehicles and their drive systems in a vehicle ecosystem, both participants in the communication must always know with whom they are communicating.

Zusammenfassend kann also festgestellt werden, dass das Fahrzeug-Ökosystem somit in quasi jeder Hinsicht sehr viel zentralisierter ist als das konventionelle Internet. Insbesondere vertrauen sich die Teilnehmer untereinander. Außerdem verfügt das Fahrzeug-Ökosystem über eine zentrale Instanz, insbesondere des OEMs. Es ist ein vom OEM verantwortetes, entwickeltes und betriebenes geschlossenes System, welches nur wenige Schnittstellen zur „Außenwelt“ aufweist.In summary, it can be said that the vehicle ecosystem is much more centralized than the conventional Internet in almost every respect. In particular, the participants trust each other. In addition, the vehicle ecosystem has a central instance, in particular the OEM. It is a closed system for which the OEM is responsible, developed and operated, which has only a few interfaces to the “outside world”.

Das erfindungsgemäße Verfahren benötigt zum Betreiben eines Fahrzeug-Ökosystems damit keine Zertifikate und keine asymmetrische Kryptografie, sondern kann das für die sichere Kommunikation benötigte initiale symmetrische Kryptomaterial zentral abstimmen, erzeugen und bei der Herstellung in die teilnehmenden Komponenten oder Systeme einbringen. Dementsprechend ist also mindestens ein symmetrisches Authentifizierungsverfahren und mindestens ein symmetrisches Verschlüsselungsverfahren, welche gemäß einer sehr vorteilhaften Weiterbildung der Idee jedoch zu einem Verfahren zusammengefasst sein können, bei allen Teilnehmern implementiert. Diese müssen dabei zumindest paarweise gleich sein, sodass die die jeweiligen zwei oder mehr Teilnehmer miteinander kommunizieren können, wobei eine Teilnehmer dadurch auch mehr als ein Authentifizierungsverfahren und mehr als ein Verschlüsselungsverfahren implementieren kann, um mit verschiedenen Partnern zu kommunizieren. Einfach und effizient sind wenigstens ein gemeinsames symmetrisches Authentifizierungsverfahren und wenigstens ein gemeinsames symmetrisches Verschlüsselungsverfahren, sodass alle Teilnehmer über das selbe gemeinsame symmetrische Authentifizierungsverfahren und das selbe gemeinsame symmetrische Verschlüsselungsverfahren miteinander kommunizieren können. Durch die ausschließlich symmetrischen kryptografischen Verfahren ist eine Post-Quanten-Resistenz damit auch heute schon gegeben.The method according to the invention therefore does not require any certificates or asymmetric cryptography to operate a vehicle ecosystem, but can centrally coordinate and generate the initial symmetric crypto material required for secure communication and incorporate it into the participating components or systems during production. Accordingly, at least one symmetrical authentication method and at least one symmetrical encryption method, which according to a very advantageous development of the idea can, however, be combined into one method, are implemented for all participants. These must be the same at least in pairs so that the two or more participants can communicate with each other, whereby a participant can also implement more than one authentication method and more than one encryption method in order to communicate with different partners. At least one common symmetric authentication method and at least one common symmetric encryption method are simple and efficient, so that all participants can communicate with one another using the same common symmetric authentication method and the same common symmetric encryption method. Due to the exclusively symmetrical cryptographic procedures, post-quantum resistance is already given today.

Erfindungsgemäß ist es nun so, dass eine zentrale Vertrauensinstanz, welche insbesondere ein besonders gesicherter Teil des Vehicle Backends sein kann, eingerichtet wird. Diese umfasst zumindest ein symmetrisches Authentifizierungsverfahren und zumindest ein symmetrisches Verschlüsselungsverfahren. Dieses muss wieder paarweise zu dem Teilnehmer passen, mit dem kommuniziert werden soll, wodurch die zentrale Vertrauensinstanz bzw. das Vehicle Backend ebenfalls mehr als ein Authentifizierungsverfahren und mehr als ein Verschlüsselungsverfahren implementieren kann. Wobei auch hier von einem gemeinsamen symmetrischen Authentifizierungsverfahren und einem gemeinsamen symmetrischen Verschlüsselungsverfahren profitiert werden kann, um nicht für jeden der Teilnehmer ein eigenes Authentifizierungsverfahren und ein eigenes Verschlüsselungsverfahren zu benötigen. Zwischenstufen sind dabei denkbar, so dass z.B. die Teilnehmer zu Clustern zusammengefasst werden, wobei jeder der Cluster (z.B. eine bestimmte Fahrzeugbaureihe) über ein eigenes gemeinsames symmetrisches Authentifizierungsverfahren und ein eigenes gemeinsames symmetrisches Verschlüsselungsverfahren verfügt. Das reduziert den Aufwand gegenüber paarweise individuellen Authentifizierungsverfahren und Verschlüsselungsverfahren, wenn auch nicht so stark, wie ein in dem Fahrzeug-Ökosystem gemeinsames Authentifizierungsverfahren und ein gemeinsames Verschlüsselungsverfahren. Dennoch ist damit bereits eine größere Unabhängigkeit von den eingesetzten Verfahren möglich, als bei dem einen gemeinsamen Ansatz. Ferner können das Authentifizierungsverfahren und das Verschlüsselungsverfahren in allen beschreiben Varianten auch in Kombination zum Einsatz kommen.According to the invention, it is now the case that a central trust authority, which in particular can be a particularly secure part of the vehicle backend, is set up. This includes at least one symmetrical authentication method and at least one symmetrical encryption method. This must again match in pairs to the subscriber with whom communication is to take place, as a result of which the central trust instance or the vehicle backend can also implement more than one authentication method and more than one encryption method. Here, too, one can benefit from a common symmetric authentication method and a common symmetric encryption method so that each participant does not need a separate authentication method and encryption method. Intermediate stages are conceivable, so that e.g. the participants are combined into clusters, with each of the clusters (e.g. a certain vehicle series) having its own common symmetric authentication method and its own common symmetric encryption method. This reduces the effort compared to paired individual authentication methods and encryption methods, albeit not as much as an authentication method and a common encryption method in the vehicle ecosystem. Nevertheless, this allows greater independence from the processes used than with the one common approach. Furthermore, the authentication method and the encryption method in all of the variants described can also be used in combination.

Die Teilnehmer des Fahrzeug-Ökosystems verfügen dann über eine Kommunikationseinheit und/oder Schnittstelle, um direkt oder indirekt bidirektional mit dieser zentralen Vertrauensinstanz, der sogenannten Trust Authority (TA) zu kommunizieren. Dazu erhält jeder Teilnehmer initial beim sogenannten Provisioning abgesichert wenigstens ein individuelles ausschließlich mit der zentralen Vertrauensinstanz geteiltes individuelles Geheimnis. Sein individuelles Geheimnis legt dabei jeder Teilnehmer sicher und geschützt lokal ab. Die zentrale Vertrauensinstanz legt für jeden Teilnehmer das individuelle Geheimnis ebenfalls sicher und geschützt in einer Kryptomaterial-Datenbank der zentralen Vertrauensinstanz ab.The participants in the vehicle ecosystem then have a communication unit and / or interface in order to communicate directly or indirectly bidirectionally with this central trust authority, the so-called Trust Authority (TA). To this end, each participant initially receives at least one individual secret that is secured and shared exclusively with the central trust authority. Each participant stores their individual secret locally, safely and securely. The central trust authority also stores the individual secret for each participant securely and protected in a crypto material database of the central trust authority.

Gemäß einer sehr vorteilhaften Alternative hierzu kann es auch vorgesehen sein, dass die individuellen Geheimnisse für jeden Teilnehmer in der zentralen Vertrauensinstanz nicht gespeichert werden, sondern dass diese über einen speziell abgesicherten Masterschlüssel (Master Key) verfügt. Aus diesem Masterschlüssel kann zusammen beispielsweise mit der Identität des jeweiligen Teilnehmers sowie gegebenenfalls weiteren Daten ein individuelles Geheimnis generiert werden, welches bei Bedarf jeweils wieder erneut generiert werden kann, sodass eine Speicherung der individuellen Geheimnisse beim Einsatz eines solchen Masterschlüssels entbehrlich ist.According to a very advantageous alternative to this, it can also be provided that the individual secrets for each participant are not stored in the central trust authority, but that the latter has a specially secured master key. An individual secret can be generated from this master key together with, for example, the identity of the respective participant and, if necessary, further data, which can be generated again if necessary, so that storage of the individual secrets is unnecessary when using such a master key.

Zumindest beim erstmaligen wechselseitigen Bedarf für eine abgesicherte Kommunikation zwischen Teilnehmern des Fahrzeug-Ökosystems, welche bisher noch nicht miteinander kommuniziert hatten, oder welche ihr Schlüsselmaterial erneuern möchten, werden nun einige Schritte durchgeführt, um Geheimnisse bzw. Schlüsselmaterial auszuhandeln und zu verteilen. Die wenigstens zwei Teilnehmer bilden dabei bezüglich der geplanten Kommunikation eine Gruppe. Die Schritte umfassen das Folgende:

  • - Jeder Teilnehmer der Gruppe schickt eine authentifizierte Anfrage mit Angabe der Gruppe an die zentrale Vertrauensinstanz. Zur Authentifizierung nutzt jeder Teilnehmer sein eigenes individuelles Geheimnis beziehungsweise das darauf aufgebaute symmetrische Authentifizierungsverfahren, welches als gemeinsames und sicheres Authentifizierungsverfahren zwischen dem jeweiligen Teilnehmer und der zentralen Vertrauensinstanz implementiert ist, und welches als symmetrisches Authentifizierungsverfahren insbesondere post-quanten-resistent ist. Bei dem Verfahren kann es sich beispielsweise um HMAC handeln. Gemäß einer sehr vorteilhaften Weiterbildung dieser Idee kann dabei die Anfrage auch zusätzlich verschlüsselt sein, wobei wiederum ein auf dem individuellen Geheimnis basierendes gemeinsames sicheres symmetrisches Verschlüsselungsverfahren, beispielsweise AES-256, verwendet werden kann, welches ebenfalls als post-quanten-resistent anzusehen ist.
  • - Die zentrale Vertrauensinstanz prüft nun die Authentifizierung und entschlüsselt gegebenenfalls die Anfrage der jeweiligen Teilnehmer und erzeugt ein neues für alle Teilnehmer der Gruppe gemeinsames Geheimnis. Im Anschluss verschlüsselt die zentrale Vertrauensinstanz diese neuen Geheimnisse jeweils basierend auf dem individuellen Geheimnis und verschickt das neue Geheimnis jeweils authentifiziert an die jeweiligen Teilnehmer als Absender der Anfrage. Die jeweiligen Teilnehmer können dann die Authentifizierung, welche wiederum auf ihrem mit der zentralen Vertrauensinstanz geteilten individuellen Geheimnis basiert, entsprechend prüfen und entschlüsseln nun das neue Geheimnis. Sie speichern dieses sicher und geschützt lokal ab. Jeder einzelne Teilnehmer generiert nun aus diesem neuen gemeinsamen Geheimnis der Gruppe den wenigstens einen benötigten Gruppenschlüssel und speichert diesen geschützt lokal ab. Dabei sind selbstverständlich auch mehrere Gruppenschlüssel denkbar, insbesondere zwei, um einerseits einen Schlüssel für die Authentifizierung und andererseits für die Verschlüsselung zu haben, wobei auch hier diese beiden Maßnahmen wieder zu einer zusammengefasst werden könnten, sodass ein gemeinsamer Schlüssel für die symmetrische Authentifizierung und die symmetrische Verschlüsselung ausreicht, wie es beispielsweise die Authenticated Encryption-Betriebsmodi erlauben.
At least when there is an initial mutual need for secure communication between participants in the vehicle ecosystem who have not yet communicated with each other or who want to renew their key material, a few steps are now carried out to negotiate and distribute secrets or key material. The at least two participants form a group with regard to the planned communication. The steps include the following:
  • - Each participant in the group sends an authenticated request specifying the group to the central trust authority. For authentication, each participant uses his own individual secret or the symmetrical authentication method based on it, which is implemented as a common and secure authentication method between the respective participant and the central trust authority and which, as a symmetrical authentication method, is particularly post-quantum-resistant. The method can be, for example, HMAC. According to a very advantageous development of this idea, the request can also be encrypted, in which case a common, secure symmetrical encryption method based on the individual secret, for example AES-256, can be used, which is also to be regarded as post-quantum-resistant.
  • The central trust authority now checks the authentication and, if necessary, decrypts the request of the respective participant and generates a new secret common to all participants in the group. The central trust authority then encrypts these new secrets based on the individual secret and sends the new secret authenticated to the respective participant as the sender of the request. The respective participants can then check the authentication, which in turn is based on their individual secret shared with the central trust authority, and then decrypt the new secret. You save this safely and securely locally. Each individual participant now generates the at least one required group key from this new shared secret of the group and saves it locally in a protected manner. Of course, several group keys are also conceivable, in particular two, in order to have one key for authentication on the one hand and one key for encryption on the other, whereby these two measures could again be combined into one, so that a common key for symmetric authentication and symmetric Encryption is sufficient, as for example the Authenticated Encryption operating modes allow.

Die Teilnehmer der Gruppe können nun sicher mit Hilfe des wenigstens einen abgeleiteten Gruppenschlüssels miteinander kommunizieren.The participants in the group can now communicate securely with one another using the at least one derived group key.

Die individuellen oder neuen Geheimnisse können dabei zufällig und unabhängig voneinander durch einen im erzeugenden System implementierten sicheren Zufallszahlengenerator erzeugt oder von einem zentralen Masterschlüssel ausreichender Länge unter anderem aus der Identifikation der jeweiligen Teilnehmer oder der jeweiligen Teilnehmer der Gruppe abgeleitet werden. Dies erfolgt dabei mit Hilfe von post-quantenresistenten Verfahren wie beispielsweise einer sogenannten KDF (Key Derivation Function).The individual or new secrets can be generated randomly and independently of one another by a secure random number generator implemented in the generating system or can be derived from a central master key of sufficient length from the identification of the respective participants or the respective participants in the group. This is done with the help of post-quantum-resistant processes such as a so-called KDF (Key Derivation Function).

Gemäß einer außerordentlich günstigen Weiterbildung des erfindungsgemäßen Verfahrens können dabei die neuen Geheimnisse unmittelbar nach dem Versenden durch die zentrale Vertrauensinstanz wieder gelöscht werden, sodass diese im Bereich der zentralen Vertrauensinstanz keinen gesicherten Speicherbedarf verursachen.According to an extremely favorable development of the method according to the invention, the new secrets can be deleted again by the central trust authority immediately after they have been sent, so that they do not cause any secure storage requirements in the area of the central trust authority.

Alternativ dazu wäre es, vergleichbar wie bei den individuellen Geheimnissen, auch hier denkbar, diese neuen Geheimnisse über einen abgespeicherten Masterschlüssel entsprechend zu generieren, indem die Identifikation der jeweiligen Teilnehmer der Gruppe entsprechend genutzt wird. Dies kann wie bei den individuellen Geheimnissen dabei über den zentralen Masterschlüssel beispielsweise durch die zentrale Vertrauensinstanz oder einen dedizierten Kryptomaterial-Server erfolgen, wie es gemäß einer vorteilhaften Weiterbildung vorgesehen ist.As an alternative to this, it would also be conceivable here, comparable to the individual secrets, to generate these new secrets accordingly via a stored master key by using the identification of the respective participants in the group accordingly. As with the individual secrets, this can be done via the central master key, for example by the central trust authority or a dedicated crypto material server, as provided in accordance with an advantageous development.

Eine sehr vorteilhafte Weiterbildung des erfindungsgemäßen Verfahrens sieht es ferner vor, dass jedes eingesetzte Geheimnis, sei es für den Einsatz als individuelles oder neues Geheimnis, über eine ausreichende Entropie verfügt, um daraus mindestens einen sicheren Schlüssel für die Authentifizierung und mindestens einen sicheren Schlüssel für die Verschlüsselung ableiten zu können.A very advantageous development of the method according to the invention also provides that each secret used, be it for use as an individual or new secret, has sufficient entropy to generate at least one secure key for authentication and at least one secure key for the To derive encryption.

Die einzelnen Schlüssel, welche auf dem individuellen und/oder neuen Geheimnis basieren und beispielsweise für die Authentifizierung und/oder Verschlüsselung eingesetzt werden können, können dabei gemäß einer weiteren sehr vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens jeweils unterschiedliche Längen haben.The individual keys, which are based on the individual and / or new secret and can be used, for example, for authentication and / or encryption, can each have different lengths according to a further, very advantageous embodiment of the method according to the invention.

Das erfindungsgemäße Verfahren in einer beliebigen seiner oben beschriebenen Ausgestaltung oder auch in Kombination mehrerer der beschriebenen Ausgestaltungen nutzt also die in einem Fahrzeug-Ökosystem permanent online verfügbare zentrale Vertrauensinstanz, welche insbesondere durch einen Teil des Vehicle Backends gebildet werden kann. Da diese vertrauenswürdige Instanz immer vorhanden ist, kann sie im Bedarfsfall zur sicheren Vereinbarung und Verteilung eines symmetrischen Schlüssels zwischen den sich noch nicht „kennenden“ Teilnehmern der Kommunikation herangezogen werden. Da diese Zentrale als zentrale Vertrauensinstanz per se vertrauenswürdig ist, ist es bezüglich der Sicherheit auch vertretbar, dass sie den Teilnehmern der Kommunikation zugewiesenen Schlüssel ebenfalls kennt. Insbesondere kann sie diesen wie es oben ausgeführt ist nach dem Versenden löschen, kennt ihn aber natürlich prinzipiell dennoch. Die Teilnehmer des Fahrzeug-Ökosystems kommunizieren in der Regel nur mit wenigen anderen Teilnehmern. Sie müssen damit in der Regel nur wenige symmetrische Schlüssel verwalten, was mit vertretbarem Aufwand einfach zu lösen ist. Ein Fahrzeug-Ökosystem kann somit unter Verwendung des erfindungsgemäßen Verfahrens sehr gut mit ausschließlich symmetrischer Kryptografie sicher, post-quanten-resistent und dennoch effizient betrieben werden.The method according to the invention in any of its configurations described above or also in a combination of several of the configurations described thus uses the central trust authority which is permanently available online in a vehicle ecosystem and which can in particular be formed by part of the vehicle backend. Since this trustworthy entity is always present, it can be used, if necessary, for the secure agreement and distribution of a symmetrical key between the not yet “knowing” communication participants. Since this center is per se trustworthy as a central trust authority, it is also justifiable in terms of security that it also knows the key assigned to the participants in the communication. In particular, it can delete this after sending it, as explained above, but of course still knows it in principle. The participants in the vehicle ecosystem usually only communicate with a few other participants. As a rule, you only have to manage a few symmetrical keys, which is easy to solve with a reasonable amount of effort. Using the method according to the invention, a vehicle ecosystem can thus be operated very well with exclusively symmetrical cryptography, securely, post-quantum-resistant and nevertheless efficiently.

Die Erfindung nutzt also zur Absicherung der Kommunikation zwischen den Teilnehmern eines Fahrzeug-Ökosystems gegen die Post-Quanten-Bedrohung ein ausschließlich auf symmetrischer Kryptografie basierendes Kryptosystems. Damit wird quasi eine neuartige Shared Key Infrastructure (SKI) geschaffen, im Gegensatz zur im herkömmlichen Internet üblichen PKI.The invention therefore uses a cryptosystem based exclusively on symmetric cryptography to secure the communication between the participants in a vehicle ecosystem against the post-quantum threat. This virtually creates a new type of Shared Key Infrastructure (SKI), in contrast to the PKI that is common in the conventional Internet.

Weitere sehr vorteilhafte Ausgestaltungen des erfindungsgemäßen Verfahrens zur Verteilung und Aushandlung von Schlüsselmaterial innerhalb eines Fahrzeug-Ökosystems, ergeben sich auch aus den Ausführungsbeispielen, welche nachfolgend unter Bezugnahme auf die Figuren näher beschrieben sind.Further very advantageous configurations of the method according to the invention for distributing and negotiating key material within a vehicle ecosystem also result from the exemplary embodiments which are described in more detail below with reference to the figures.

Dabei zeigen:

  • 1 zwei Möglichkeiten der initialen Verteilung und -verwaltung von Schlüsselmaterial bzw. Geheimnissen bei dem erfindungsgemäßen Verfahren; und
  • 2 eine Möglichkeit der Schlüsselaushandlung und Verteilung von Schlüsselmaterial bzw. Geheimnissen bei der beispielhaften Gruppe mit drei Teilnehmern.
Show:
  • 1 two options for the initial distribution and management of key material or secrets in the method according to the invention; and
  • 2 a possibility of key negotiation and distribution of key material or secrets in the exemplary group with three participants.

Das vorgeschlagene Verfahren besteht im Einzelnen aus folgenden Schritten, welche zuerst einmalig und generell für jedes Fahrzeug-Ökosystem erfolgen müssen:

  • - Das Einrichten einer zentralen Vertrauensinstanz, einer sogenannten Trust Authority (TA). Die zentrale Vertrauensinstanz TA bildet ein vertrauenswürdiges, zentrales, durchgehend verfügbares mit allen Teilnehmern (direkt oder indirekt) verbundenes System. Diese zentrale Vertrauensinstanz TA ist für das Verfahren elementar. Sie kann beispielsweise in einem besonders gesicherten Teil eines Vehicle Backends eingerichtet werden.
  • - Das Ausstatten aller Teilnehmer TNi, wobei i für einen die Teilnehmer TN nummerierenden Index steht, mit mindestens einem gemeinsamen sicheren symmetrischen Authentifizierungsverfahren AUTH und einem gemeinsamen sicheren symmetrischen Verschlüsselungsverfahren ENCR. Alternativ dazu können die symmetrische Authentifizierung und die symmetrische Verschlüsselung zusammen durch ein gemeinsames Verfahren unter Nutzung eines gemeinsamen Schlüssels realisiert werden, wie es beispielsweise die Authenticated-Encryption-Betriebsmodi AuthEncr erlauben. Beispielsweise kann die Ausstattung eines jeden Teilnehmers TNi mit HMAC auf Basis SHA-512 als Authentifizierungsverfahren AUTH und mit AES-256 als Verschlüsselungsverfahren ENCR erfolgen.
The proposed procedure consists of the following individual steps, which must first be carried out once and generally for each vehicle ecosystem:
  • - The establishment of a central trust authority, a so-called Trust Authority (TA). The central trust authority TA forms a trustworthy, central, continuously available system that is (directly or indirectly) connected to all participants. This central trust authority TA is elementary for the procedure. It can be set up, for example, in a specially secured part of a vehicle backend.
  • Equipping all subscribers TN i , where i stands for an index numbering the subscribers TN, with at least one common secure symmetric authentication method AUTH and a common secure symmetric encryption method ENCR. Alternatively, the symmetrical authentication and the symmetrical encryption can be implemented together by a common method using a common key, as allowed, for example, by the authenticated encryption operating modes AuthEncr. For example, each subscriber TN i can be equipped with HMAC based on SHA-512 as the authentication method AUTH and with AES-256 as the encryption method ENCR.

Wie oben erwähnt würde es auch reichen, wenn die genutzten Authentifizierungsverfahren AUTH und Verschlüsselungsverfahren ENCR nicht für alle Teilnehmer TNi und die zentrale Vertrauensinstanz TA in dem Fahrzeug-Ökosystem gemeinsam sondern nur „paarweise“ gleich sind. Zwar müsste in diesem Fall die zentrale Vertrauensinstanz TA und/oder der eine oder andere der Teilnehmer TNi mehrere Verfahren implementieren, je nach Partnern, was aber aufgrund der begrenzten Anzahl nicht weiter problematisch wäre. Damit ist eine größere Unabhängigkeit von den eingesetzten Verfahren möglich. Das Ausführungsbeispiel konzentriert sich jedoch auf die Variante der gemeinsamen Authentifizierungsverfahren AUTH und Verschlüsselungsverfahren ENCR.

  • - Das sogenannte Provisioning ist ein einmaliges initiales und sicheres Ausstatten jedes Teilnehmers TNi mit einem mit der zentralen Vertrauensinstanz TA geteilten Geheimnis SECTNi TA, das über ausreichend Entropie verfügt, um daraus mindestens einen sicheren Schlüssel für das symmetrischen Authentifizierungsverfahren AUTH (authKEYTNi TA) und einen sicheren Schlüssel für das symmetrische Verschlüsselungsverfahren ENCR (encrKEYTNi TA) erzeugen bzw. extrahieren bzw. ableiten zu können. Mit diesen Schlüsseln authKEYTNi TA und encrKEYTNi TA kann der Teilnehmer TNi anschließend bei Bedarf sicher mit der zentralen Vertrauensinstanz TA unter Nutzung von AUTH und ENCR kommunizieren.
  • - Die sichere lokale Ablage des Schlüsselmaterials authKEYTNi TA, encrKEYTNi TA und/oder des diesem zugrundeliegenden Geheimnisses SECTNi TA sowohl in einem sichereren lokalen Speicherort beim Teilnehmer TNi als auch bei der zentralen Vertrauensinstanz. Dies ist in 1a) so dargestellt. Die Speicherung kann beispielsweise in einem HSM erfolgen.
As mentioned above, it would also be sufficient if the authentication method AUTH and encryption method ENCR used are not common for all subscribers TN i and the central trust authority TA in the vehicle ecosystem, but only “in pairs”. In this case, the central trust authority TA and / or one or the other of the participants TN i would have to implement several methods, depending on the partners, but this would not be problematic because of the limited number. This enables greater independence from the processes used. However, the exemplary embodiment concentrates on the variant of the common authentication method AUTH and encryption method ENCR.
  • - So-called provisioning is a one-time initial and secure provision of each participant TN i with a secret SEC TNi TA shared with the central trust authority TA , which has sufficient entropy to generate at least one secure key for the symmetrical authentication method AUTH (authKEY TNi TA ) and to be able to generate or extract or derive a secure key for the symmetric encryption method ENCR (encrKEY TNi TA ). With these keys authKEY TNi TA and encrKEY TNi TA , the subscriber TN i can then, if necessary, communicate securely with the central trust authority TA using AUTH and ENCR.
  • The secure local storage of the key material authKEY TNi TA , encrKEYT Ni TA and / or the secret SEC TNi TA on which it is based, both in a secure local storage location at the subscriber TN i and at the central trust authority. This is in 1a) so represented. The storage can for example take place in an HSM.

Die initialen sicheren Geheimnisse SECTNi TA können sowohl von der zentralen Vertrauensinstanz TA selbst als auch von einem dedizierten Kryptomaterial-Server KMS generiert und verteilt werden. Die Generierung und Verteilung der Geheimnisse SECTNi TA von der zentralen Vertrauensinstanz TA hat den Vorteil, dass alle Geheimnisse SECTNi TA keiner Instanz außer dem Teilnehmer TNi selbst und der zentralen Vertrauensinstanz TA bekannt sind. Der Nachteil ist, dass die eigentliche Rolle der zentralen Vertrauensinstanz TA ist, für den sicheren Betrieb des Fahrzeug-Ökosystems zu sorgen. Das Provisioning findet jedoch nicht notwendigerweise aber i.d.R. vor dem Betrieb während der Herstellung der jeweiligen Teilnehmer TNi (bspw. einer ECU) statt. Zum Übertragen des einzubringenden Geheimnisses SECTNi TA an den die ECU herstellenden Lieferanten ist der Kryptomaterial-Server KMS jedoch wesentlich besser geeignet als die zentrale Vertrauensinstanz TA. In den 1a) und 1b) ist daher jeweils ein Beispiel unter Verwendung des Kryptomaterial-Servers KMS dargestellt.The initial secure secrets SEC TNi TA can be generated and distributed both by the central trust authority TA itself and by a dedicated crypto material server KMS. The generation and distribution of the secrets SEC TNi TA by the central trust authority TA has the advantage that none of the secrets SEC TNi TA are known to any authority other than the subscriber TN i itself and the central trust authority TA. The disadvantage is that the actual role of the central trust authority TA is to ensure the safe operation of the vehicle ecosystem. Provisioning does not necessarily take place, however, but usually before operation during the production of the respective subscriber TN i (for example an ECU). However, the crypto material server KMS is much more suitable than the central trust authority TA for transmitting the secret SEC TNi TA to be introduced to the supplier producing the ECU. In the 1a) and 1b) an example is therefore shown in each case using the crypto material server KMS.

Eine Alternative zur Speicherung der individuellen Geheimnisse SECTNI TA für jeden der Teilnehmer TNi in einer sicheren Kryptomaterial-Datenbank, wie in 1a) gezeigt, stellt die Verwendung eines Masterschlüssels bzw. Master Key MK dar. Dies ist in 1b) dargestellt, ohne dass hier die analog zur 1a) gezeigten Teile nochmal im Detail erläutert werden.An alternative to storing the individual secrets SEC TNI TA for each of the participants TN i in a secure crypto-material database, as in 1a) shows the use of a master key or Master Key MK. This is in 1b) shown without the analogous to 1a) parts shown are explained again in detail.

Das Provisioning findet dabei einmalig pro Masterschlüssel MK statt. Dazu erfolgt die Generierung eines zufälligen 1024 Bit langen Masterschlüssels MK im Kryptomaterial-Server KMS. Dieser Masterschlüssel MK wird dann vom Kryptomaterial-Server KMS über eine abgesicherte Verbindung an die zentrale Vertrauensinstanz TA übertragen. Außerdem leitet der Kryptomaterial-Server KMS für jeden Teilnehmer TNi mit der eindeutigen Identität TNi-ID aus dem Masterschlüssel MK ein 512+256 = 768 Bits langes individuelles Geheimnis SECTNI TA mit Hilfe einer sicheren Key Derivation Function (KDF) ab: SEC TNI TA : = KDF ( MK ,  TN i ID ,   )

Figure DE102020003739A1_0001
Provisioning takes place once per master key MK. For this purpose, a random 1024-bit master key MK is generated in the crypto material server KMS. This master key MK is then transmitted from the crypto material server KMS to the central trust authority TA via a secure connection. In addition, the crypto material server KMS derives an individual secret SEC TNI TA 512 + 256 = 768 bits long for each participant TN i with the unique identity TN i ID from the master key MK with the help of a secure key derivation function (KDF): SEC TNI TA : = KDF ( MK , TN i - ID , ... )
Figure DE102020003739A1_0001

Als einfaches Beispiel kann eine Nutzung einer ersten Anzahl an Bits des individuellen Geheimnisses SECTNi TA für die gemeinsame symmetrische Authentifizierung AUTH als Schlüssel authKEYTNi TA vorgesehen werden und eine Nutzung der restlichen Bits des SECTNi TA als Schlüssel encrKEYTNi TA für die gemeinsame symmetrische Verschlüsselung ENCR.As a simple example, a first number of bits of the individual secret SEC TNi TA can be used for the common symmetric authentication AUTH as the key authKEY TNi TA and the remaining bits of the SEC TNi TA can be used as the key encrKEYT Ni TA for the common symmetric encryption ENCR.

Für jeden Teilnehmer TNi erfolgt nun ein sicheres Einbringen des Geheimnisses SECTNi TA beispielsweise bei seiner Herstellung. Weil alle individuellen Geheimnisse SECTNi TA vom Masterschlüssel MK abgeleitet werden können und die zentrale Vertrauensinstanz TA diesen Masterschlüssel MK kennt, kann sie bei Kenntnis der Identität ID des Teilnehmers TNi auch seine Schlüssel bei Bedarf ableiten und damit mit ihm sicher kommunizieren. Eine Speicherung/Verwaltung der Geheimisse SECTNi TA aller Teilnehmer TNi bzw. ihrer darauf basierenden Schlüssel in der zentralen Vertrauensinstanz TA ist damit unnötig.For each participant TN i , the secret SEC TNi TA is now securely introduced, for example during its production. Because all the individual secrets SEC TNi TA can be derived from the master key MK and the central trust authority TA knows this master key MK, if it knows the identity ID of the subscriber TN i, it can also derive his key if necessary and thus communicate with him securely. A storage / management of the secrets SEC TNi TA of all subscribers TN i or their keys based on them in the central trust authority TA is therefore unnecessary.

2 veranschaulicht dann das Aushandeln von Schlüsseln, das sogenannte Key Agreement, welches jeweils zumindest bei erstmaligem wechselseitigem Bedarf für eine abgesicherte Kommunikation zwischen sich bislang nicht kennenden Teilnehmern TNi während des Betriebs erfolgen muss. Sind einmal Schlüssel ausgehandelt, so können diese auch bei einer erneuten Kommunikation verwendet werden. Alternativ dazu ist es jedoch immer möglich das Key Agreement bei Bedarf zu weiderholen und so das Schlüsselmaterial bzw. das ihm zugrundeliegende Geheimnis zu erneuern. Die in Kommunikation tretenden Teilnehmer TNi bilden dabei eine Gruppe bzw. Teilnehmergruppe aus. Eine Gruppe hat typischerweise zwei Teilnehmer TNi es können jedoch auch mehr Teilnehmer TNi sein. 2 then illustrates the negotiation of keys, the so-called key agreement, which must take place during operation at least when there is an initial mutual need for secure communication between participants TN i who have not yet known each other. Once keys have been negotiated, they can also be used when communicating again. Alternatively, however, it is always possible to repeat the key agreement if necessary and thus renew the key material or the secret on which it is based. The participants TN i entering into communication form a group or participant group. A group typically has two participants TN i , but there can also be more participants TN i .

Das Beispiel der 2 zeigt das Key Agreement bei einer aus drei Teilnehmern TN,, hier den Teilnehmern TNa, TNb und TNc bestehenden Gruppe.The example of 2 shows the key agreement for a group consisting of three participants TN, here participants TN a , TN b and TN c .

Jeder der Teilnehmer TNi, der Teil der Gruppe sein möchte beteiligt sich zuerst an der Aushandlung einer gemeinsamen eindeutigen Nummer Nr für die Anforderung mit den anderen Teilnehmern TNi aus der Gruppe. Im Anschluss daran erzeugt jeder Teilnehmer TNi selbst eine Anfrage an die zentrale Vertrauensinstanz TA aus folgenden Daten:

  • - Art der Anforderung („Schlüsselanforderung“): requestNewSecret
  • - Die Identität ID des anfordernden Teilnehmers TNi: TNi-ID
  • - Die Identität ID der zentralen Vertrauensinstanz TA: TA-ID
  • - Liste der Teilnehmer TNi der Gruppe, innerhalb derer das Geheimnis genutzt werden soll: TNG
  • - Ausgehandelte Nummer der Anforderung: Nr
Each of the participants TN i who would like to be part of the group first takes part in the negotiation of a common unique number No. for the request with the other participants TN i from the group. Each participant TN i then generates a request to the central trust authority TA from the following data:
  • - Type of request ("key request"): requestNewSecret
  • The identity ID of the requesting participant TN i : TN i -ID
  • - The identity ID of the central trust authority TA: TA-ID
  • - List of participants TN i of the group within which the secret is to be used: TNG
  • - Negotiated number of the requirement: No.

Dann erfolgt die Bildung eines Message Authentication Code (MAC) mit Hilfe des HMAC-Verfahrens über der Anforderung (requestNewSecret, TNi-ID, TA-ID, TNG, Nr) mit Hilfe des Authentifizierungsschlüssels authKEYTNi TA bei jedem der Teilnehmer TNi. Optional kann die Nachricht vor der Bildung des MACi mit encrKEYTNi TA verschlüsselt werden. Jeder der Teilnehmer TNi, im Beispiel der 2 also die Teilnehmer TNa, TNb und TNc, versenden dann die Anforderung samt des erzeugten MACi, z.B.: ((requestNewSecret, TNi-ID, TA-ID, TNG, Nr), MACi) an die zentrale Vertrauensinstanz TA.A Message Authentication Code (MAC) is then created with the help of the HMAC method via the request (requestNewSecret, TN i -ID, TA-ID, TNG, Nr) with the help of the authentication key authKEY TNi TA for each of the participants TN i . The message can optionally be encrypted with encrKEY TNi TA before the MAC i is formed. Each of the participants TN i , in the example of 2 So the participants TN a , TN b and TN c , then send the request together with the generated MAC i , for example: ((requestNewSecret, TNi-ID, TA-ID, TNG, No), MAC i ) to the central trust authority TA.

Beim Empfang der jeweiligen Anforderung ((requestNewSecret, TNi-ID, TA-ID, TNG, Nr), MACi) durch die zentrale Vertrauensinstanz TA extrahiert diese den zum jeweiligen anhand seiner Identität TNi-ID erkennbaren Teilnehmer TNi gehörenden Authentifizierungsschlüssel authKEYTNi TA aus dem Geheimnis SECTNI TA in der Kryptomaterial-Datenbank oder leitet dieses aus dem Masterschlüssel MK ab. Dann überprüft die zentrale Vertrauensinstanz TA mit Hilfe des extrahierten Authentifizierungsschlüssels authKEYTNi TA die Korrektheit des empfangenen MACi. Ist dieser falsch, so wird die Anforderung verworfen. Sofern der empfangene MACi jedoch korrekt ist und die empfangene Anforderung die erste aus der über die Teilnehmerliste TNG und die Anforderungsnummer Nr definierten Gruppe ist, so leitet die zentrale Vertrauensinstanz TA aus dem Masterschlüssel MK ein 512+256 = 768 Bits langes neues Geheimnis SECTNG NR für die Gruppe mit Hilfe einer sicheren Key Derivation Function (KDF) ab: SECTNG NR := KDF(MK, TNG, Nr, ...) Ist die empfangene Anforderung bei korrektem MACi dagegen nicht die erste aus der Gruppe (TNG, Nr), so prüft die zentrale Vertrauensinstanz TA anhand der Identität TNi-ID des Teilnehmers TNi ob der Teilnehmer TNi in TNG enthalten ist und ob die Anforderung mit den bislang von dem oder den anderen Teilnehmern TNi aus TNG zugeschickten Anforderungen übereinstimmt. Ist dies der Fall, verwendet die zentrale Vertrauensinstanz TA das schon erstellte neue Geheimnis SECTNG Nr der Gruppe.When the respective request ((requestNewSecret, TNi-ID, TA-ID, TNG, Nr), MAC i ) is received by the central trust authority TA, it extracts the authentication key authKEY TNi belonging to the respective subscriber TN i recognizable by his identity TN i ID TA from the secret SEC TNI TA in the crypto material database or derives this from the master key MK. The central trust authority TA then uses the extracted authentication key authKEY TNi TA to check the correctness of the received MAC i . If this is incorrect, the request is rejected. However, if the received MAC i is correct and the received request is the first from the group defined via the subscriber list TNG and the request number Nr, the central trust authority TA derives a new secret SEC TNG 512 + 256 = 768 bits long from the master key MK NR for the group by means of a secure key derivation function (KDF) from: SEC TNG NR: = KDF (MK, TNG, Nr, ...) If the received request with a correct MAC, however, not the first i from the group (TNG , No), it checks the central confidence instance TA based on the identity TN i -ID of the subscriber TN i whether the subscriber TN i in TNG is included and whether the request matches the date of the one or more other subscribers TN i from TNG been sent requirements . If this is the case, the central trust authority TA uses the new secret SEC TNG Nr of the group that has already been created.

Das gemeinsame neue Geheimnis SECTNG Nr der Gruppe wird dann in beiden genannten Fällen mittels AES-256 mit Hilfe von encrKEYTNi TA verschlüsselt, um das für den jeweiligen Teilnehmer TNi individuell verschlüsselte Gruppengeheimnis encrSECTNG NI i zu erhalten. Die zentrale Vertrauensinstanz TA erzeugt dann für jeden der Teilnehmer TNi als Antwort auf dessen Anforderung eine Antwort mit den Daten (responseNewSecret, TA-ID, TNi-ID, TNG, Nr, encrSECTNG Nr i) Sie bildet den MACi über der Antwort (responseNewSecret, TA-ID, TNi-ID, TNG, Nr, encrSECTNG Nr i) mit Hilfe des HMAC-Verfahrens und des Authentifizierungsschlüssels authKEYTNi TA, welcher zwischen ihr und dem jeweiligen Teilnehmer TNi gilt. Dann versendet die zentrale Vertrauensinstanz TA die Antwort samt des erzeugten MACi, z.B.: ((responseNewSecret, TA-ID, TNi-ID, TNG, Nr, encrSECTNG Nr i), MACi) an den jeweiligen Teilnehmer TNi.The shared new secret SEC TNG Nr of the group is then encrypted in both cases by means of AES-256 with the help of encrKEYT Ni TA in order to obtain the group secret encrSEC TNG NI i individually encrypted for the respective participant TN i . The central trust authority TA then generates a response with the data (responseNewSecret, TA-ID, TN i -ID, TNG, Nr, encrSEC TNG Nr i ) for each of the participants TN i in response to their request. It forms the MAC i over the Response (responseNewSecret, TA-ID, TN i -ID, TNG, Nr, encrSEC TNG Nr i ) using the HMAC procedure and the authentication key authKEY TNi TA , which applies between you and the respective participant TN i . Then the central trust authority TA sends the response together with the generated MAC i , for example: ((responseNewSecret, TA-ID, TN i -ID, TNG, Nr, encrSEC TNG Nr i ), MAC i ) to the respective participant TN i .

Beim Empfang der Antwort: ((responseNewSecret, TA-ID, TNi-ID, TNG, Nr, encrSECTNG Nr i). MACi) von der zentralen Vertrauensinstanz TA prüft der jeweilige Teilnehmer TNi mit der Identität TNi-ID mit Hilfe des Authentifizierungsschlüssels authKEYTNi TA die Korrektheit des empfangenen MACi. Ist der MACi falsch, wird die Antwort verworfen, ist der MACi korrekt, so kann sie entschlüsselt werden. Dazu nutzt der jeweilige Teilnehmer TNi seinen Verschlüsselungsschlüssel encrKEYTNi TA, um das gemeinsame Gruppengeheimnis SECTNG Nr aus dem für ihn individuell verschlüsselten Gruppengeheimnis enerSECTNG NR i zu entschlüsseln. Jeder der Teilnehmer TNi nutzt dann z.B. die ersten 512 Bits des Gruppengeheimnisses SECTNG Nr als den Authentifizierungsschlüssel authKEYTNG Nr für die Gruppe und die restlichen 256 Bits von SECTNG Nr als den Verschlüsselungsschlüssel encrKEYTNG Nr für die Gruppe. Er speichert die beiden Schlüssel authKEYTNG Nr und encrKEYTNG Nr persistent und sicher lokal ab und nutzt sie zur Absicherung der zukünftigen Kommunikation mit Teilnehmern TNi aus der Teilnehmergruppe.Upon receipt of the response: ((responseNewSecret, TA-ID, TN i -ID, TNG, Nr, encrSEC TNG Nr i ). MAC i ) from the central trust authority TA the respective participant TN i with the identity TN i -ID also checks Using the authentication key authKEY TNi TA the correctness of the received MAC i . If the MAC i wrong, the response is rejected, the MAC i is correct, it can be decrypted. For this purpose, the respective subscriber TN i uses his encryption key encrKEY TNi TA in order to decrypt the common group secret SEC TNG Nr from the group secret enerSEC TNG NR i which is individually encrypted for him. Each of the participants TN i then uses, for example, the first 512 bits of the group secret SEC TNG Nr as the authentication key authKEY TNG Nr for the group and the remaining 256 bits of SEC TNG Nr as the encryption key encrKEY TNG Nr for the group. It saves the two keys authKEY TNG Nr and encrKEY TNG Nr persistently and securely locally and uses them to secure future communication with participants TN i from the participant group.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturPatent literature cited

  • DE 102009037193 B4 [0005]DE 102009037193 B4 [0005]
  • WO 9837661 A1 [0014]WO 9837661 A1 [0014]

Claims (10)

Verfahren zur Verteilung und zum Aushandeln von Schlüsselmaterial innerhalb eines Fahrzeug-Ökosystems, bei dem Teilnehmer (TNi) des Fahrzeug-Ökosystems jeweils eine eindeutige Identität (TNi-ID) besitzen und über eine Kommunikationseinheit und/oder -schnittstelle mit zumindest einem weiteren Teilnehmer (TNi) kommunizieren, wobei mindestens ein symmetrisches Authentifizierungsverfahren (AUTH) und mindestens ein symmetrisches Verschlüsselungsverfahren (ENCR) bei allen Teilnehmern (TNi) implementiert ist, dadurch gekennzeichnet, dass eine zentrale Vertrauensinstanz (TA) als Vertrauensanker eingerichtet wird, welche mindestens ein symmetrisches Authentifizierungsverfahren (AUTH) und mindestens ein symmetrisches Verschlüsselungsverfahren (ENCR) implementiert hat, wobei die Teilnehmer (TNi) über die Kommunikationseinheit und/oder -schnittstelle direkt oder indirekt bidirektional mit der zentralen Vertrauensinstanz (TA) kommunizieren, wozu jeder Teilnehmer (TNi) initial sicher mit wenigstens einem individuellen ausschließlich mit der zentralen Vertrauensinstanz (TA) geteilten individuellen Geheimnis (SECTNi TA), ausgestattet wird, wobei jeder Teilnehmer (TNi) sein individuelles Geheimnis (SECTNi TA) sicher und geschützt lokal ablegt und für jeden Teilnehmer (TNi) das individuelle Geheimnis (SECTNi TA) sicher und geschützt in der zentralen Vertrauensinstanz (TA) abgelegt wird oder jederzeit aus einem sicher und geschützt in der zentralen Vertrauensinstanz (TA) abgelegten Masterschlüssel (MK) generiert werden kann, wonach bei zumindest dem erstmaligen wechselseitigen Bedarf für eine abgesicherte Kommunikation zwischen Teilnehmern (TNi), welche bisher noch nicht miteinander kommuniziert hatten, und nun bezüglich der Kommunikation eine Gruppe aus wenigstens zwei Teilnehmern (TNi) bilden, von ihnen folgende Schritte durchgeführt werden: - jeder Teilnehmer (TNi) der Gruppe schickt eine authentifizierte Anfrage mit Angabe der Gruppe an die zentrale Vertrauensinstanz (TA); - die zentrale Vertrauensinstanz (TA) prüft die Authentizität der jeweiligen Anfragen und erzeugt ein neues für alle Teilnehmer (TNi) der Gruppe gemeinsames neues Geheimnis (SECTNG NR), - die zentrale Vertrauensinstanz (TA) verschlüsselt das neue Geheimnis (SECTNG NR), jeweils auf Basis des individuellen Geheimnisses (SECTNi TA) und verschickt es jeweils authentifiziert an den jeweiligen Teilnehmer (TNi) als Absender der Anfrage, - der jeweilige Teilnehmer prüft die Authentizität der empfangenen Antwort, entschlüsselt das neue Geheimnis (SECTNG NR) und speichert dieses sicher und geschützt lokal ab, - der jeweilige Teilnehmer (TNi) generiert aus dem neuen Geheimnis (SECTNG NR) den wenigstens einen benötigten Gruppenschlüssel (authKEYTNG Nr, encrKEYTNG Nr) und speichert diesen sicher und geschützt lokal ab, wonach die Teilnehmer (TNi) der Gruppe untereinander sicher mit Hilfe des wenigstens einen abgeleiteten Gruppenschlüssels (authKEYTNG NR encrKEYTNG Nr) kommunizieren können.Method for distributing and negotiating key material within a vehicle ecosystem, in which participants (TN i ) of the vehicle ecosystem each have a unique identity (TN i ID) and via a communication unit and / or interface with at least one other participant (TN i ) communicate, with at least one symmetric authentication method (AUTH) and at least one symmetric encryption method (ENCR) being implemented for all participants (TN i ), characterized in that a central trust authority (TA) is set up as a trust anchor, which at least one has implemented symmetrical authentication method (AUTH) and at least one symmetrical encryption method (ENCR), whereby the participants (TN i ) communicate directly or indirectly bidirectionally with the central trust authority (TA) via the communication unit and / or interface, for which each participant (TN i ) initially safe mi t least one individual divided exclusively with the central trust authority (TA) individual secret (SEC TNi TA), is provided, each subscriber (TN i) safe and protected locally stores its individual secret (SEC TNi TA) and for each subscriber (TN i ) the individual secret (SEC TNi TA ) is stored securely and protected in the central trust authority (TA) or can be generated at any time from a master key (MK) stored securely and protected in the central trust authority (TA), according to which at least the first time mutual need for secure communication between participants (TN i ) who have not yet communicated with each other and now form a group of at least two participants (TN i ) with regard to communication, the following steps are carried out by them: - each participant (TN i ) the group sends an authenticated request specifying the group to the central Ve trust authority (TA); - the central trust authority (TA) checks the authenticity of the respective inquiries and generates a new secret (SEC TNG NR ) common to all participants (TN i ) in the group, - the central trust authority (TA) encrypts the new secret (SEC TNG NR ), each based on the individual secret (SEC TNi TA ) and sends it authenticated to the respective participant (TN i ) as the sender of the request, - the respective participant checks the authenticity of the received response, decrypts the new secret (SEC TNG NR ) and saves it locally in a secure and protected manner, - the respective participant (TN i ) generates the at least one required group key (authKEY TNG Nr , encrKEY TNG Nr ) from the new secret (SEC TNG NR ) and saves it locally in a secure and protected manner , according to which the participants (TN i ) of the group securely communicate with one another with the help of the at least one derived group key (authKEY TNG NR encrKEY TNG Nr ) can nect. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die symmetrische Authentifizierung (AUTH) und die symmetrische Verschlüsselung (ENCR) zusammen durch ein gemeinsam Verfahren (AuthEncr) unter Nutzung eines gemeinsamen Schlüssels realisiert werden.Procedure according to Claim 1 , characterized in that the symmetrical authentication (AUTH) and the symmetrical encryption (ENCR) are implemented together by a common method (AuthEncr) using a common key. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass im Falle der Ableitung der jeweiligen individuellen Geheimnisse (SECTNi TA) von einem geschützt abgespeicherten Masterschlüssel (MK) diese individuellen Geheimnisse (SECTNi TA) von der zentralen Vertrauensinstanz (TA) nicht gespeichert werden.Procedure according to Claim 1 or 2 , Characterized in that in the case of derivation of the respective individual secrets (SEC TNi TA) from a protected stored master key (MK), these individual secrets (SEC TNi TA) from the central trust authority (TA) are not stored. Verfahren nach Anspruch 1, 2 oder 3, dadurch gekennzeichnet, dass die neuen Geheimnisse (SECTNG NR) in der zentralen Vertrauensinstanz (TA) nach dem Versenden gelöscht werden.Procedure according to Claim 1 , 2 or 3 , characterized in that the new secrets (SEC TNG NR ) are deleted in the central trust authority (TA) after they have been sent. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die authentifizierte Anfrage an die zentrale Vertrauensinstanz (TA) zusätzlich verschlüsselt wird.Method according to one of the Claims 1 to 4th , characterized in that the authenticated request to the central trust authority (TA) is additionally encrypted. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die zu einer Gruppe gehörenden Teilnehmer (TNi) den wenigstens einen Gruppenschlüssel (authKEYTNG Nr, encrKEYTNG Nr) beliebig oft über Anfragen an die zentrale Vertrauensinstanz (TA) erneuern können.Method according to one of the Claims 1 to 5 , characterized in that the subscribers (TNi) belonging to a group can renew the at least one group key (authKEY TNG Nr , encrKEY TNG Nr ) as often as they want via requests to the central trust authority (TA). Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Geheimnisse (SECTNi TA, SECTNG NR) über eine ausreichende Entropie verfügen, um daraus mindestens einen sicheren Schlüssel (authKEYTNi TA,authKEYTNG Nr) für die Authentifizierung (AUTH) und mindestens einen sicheren Schlüssel (encrKEYTNi TA,encrKEYTNG Nr) für die Verschlüsselung (ENCR) ableiten zu können.Method according to one of the Claims 1 to 6th , characterized in that the secrets (SEC TNi TA , SEC TNG NR ) have sufficient entropy to generate at least one secure key (authKEY TNi TA , authKEY TNG Nr ) for authentication (AUTH) and at least one secure key (encrKE YTNi TA , encrKEY TNG Nr ) for the encryption (ENCR). Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die zentrale Vertrauensinstanz (TA) als ein besonders abgesicherter Teil eines Vehicle Backends realisiert wird.Method according to one of the Claims 1 to 7th , characterized in that the central trust authority (TA) is implemented as a specially secured part of a vehicle backend. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die individuellen und neuen Geheimnisse (SECTNi TA, SECTNG NR) von einem dedizierten Kryptomaterial-Server (KMS) und/oder von der zentralen Vertrauensinstanz (TA) selbst erzeugt werden, wobei die Geheimnisse (SECTNi TA, SECTNG NR) zufällig und unabhängig voneinander durch einen im erzeugenden System implementierten sicheren Zufallszahlengenerator erzeugt oder von einem sicheren zentralen symmetrischen Masterschlüssel (MK) ausreichender Länge unter anderem aus der Identifikation (TNi-ID) des jeweiligen Teilnehmers (TNi) oder der jeweiligen Teilnehmer (TNi) der Gruppe mit Hilfe post-quanten-resistenter Verfahren abgeleitet werden.Method according to one of the Claims 1 to 8th , characterized in that the individual and new secrets (SEC TNi TA , SEC TNG NR ) are generated by a dedicated crypto material server (KMS) and / or by the central trust authority (TA) itself, the secrets (SEC TNi TA , SEC TNG NR ) randomly and independently of one another by one in the generating system implemented secure random number generator or generated from a secure central symmetrical master key (MK) of sufficient length from the identification (TN i ID) of the respective participant (TN i ) or the respective participant (TN i ) of the group with the help of post-quantum more resistant methods can be derived. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass zumindest einige der aus den individuellen Geheimnis (SECTNi TA) und/oder dem neuen Geheimnis (SECTNG NR) für die jeweilige Authentifizierung (AUTH) und/oder die jeweilige Verschlüsselung (ENCR) abgeleiteten Schlüssel (authKEYTNi TA, encrKEYTNi TA) und/oder Gruppenschlüssel (authKEYTNG Nr, encrKEYTNG Nr) unterschiedliche Längen haben.Method according to one of the Claims 1 to 9 , characterized in that at least some of the keys (authKEY TNi TA ) derived from the individual secret (SEC TNi TA ) and / or the new secret (SEC TNG NR ) for the respective authentication (AUTH) and / or the respective encryption (ENCR) , encrKEY TNi TA ) and / or group keys (authKEY TNG Nr , encrKEY TNG Nr ) have different lengths.
DE102020003739.9A 2020-06-22 2020-06-22 Procedure for the distribution and negotiation of key material Withdrawn DE102020003739A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102020003739.9A DE102020003739A1 (en) 2020-06-22 2020-06-22 Procedure for the distribution and negotiation of key material

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020003739.9A DE102020003739A1 (en) 2020-06-22 2020-06-22 Procedure for the distribution and negotiation of key material

Publications (1)

Publication Number Publication Date
DE102020003739A1 true DE102020003739A1 (en) 2020-10-15

Family

ID=72613164

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020003739.9A Withdrawn DE102020003739A1 (en) 2020-06-22 2020-06-22 Procedure for the distribution and negotiation of key material

Country Status (1)

Country Link
DE (1) DE102020003739A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102021001919A1 (en) 2021-04-13 2021-07-08 Daimler Ag Method for securely distributing a software update
DE102022000638B3 (en) 2022-02-22 2023-08-17 Mercedes-Benz Group AG Procedure for securely negotiating symmetric keys between two participants in a communication
DE102022005033A1 (en) 2022-02-22 2023-10-12 Mercedes-Benz Group AG Method for securely negotiating symmetrical keys between two participants in a communication
DE102022005046A1 (en) 2022-02-22 2023-10-19 Mercedes-Benz Group AG Method for securely negotiating symmetrical keys between two participants in a communication

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102021001919A1 (en) 2021-04-13 2021-07-08 Daimler Ag Method for securely distributing a software update
DE102022000638B3 (en) 2022-02-22 2023-08-17 Mercedes-Benz Group AG Procedure for securely negotiating symmetric keys between two participants in a communication
WO2023160916A1 (en) 2022-02-22 2023-08-31 Mercedes-Benz Group AG Method for securely negotiating symmetric keys between two participants of a communication
DE102022005033A1 (en) 2022-02-22 2023-10-12 Mercedes-Benz Group AG Method for securely negotiating symmetrical keys between two participants in a communication
DE102022005046A1 (en) 2022-02-22 2023-10-19 Mercedes-Benz Group AG Method for securely negotiating symmetrical keys between two participants in a communication
DE102022000638B9 (en) 2022-02-22 2023-11-23 Mercedes-Benz Group AG Method for securely negotiating symmetrical keys between two participants in a communication
US12580746B2 (en) 2022-02-22 2026-03-17 Mercedes-Benz Group AG Method for securely negotiating symmetrical keys between two participants in a communication

Similar Documents

Publication Publication Date Title
DE102020003739A1 (en) Procedure for the distribution and negotiation of key material
DE102018102608A1 (en) Method for user management of a field device
EP1793525B1 (en) Method for changing the group key in a group of network elements in a network
WO2021170412A1 (en) Communication device and method for cryptographically securing communication
DE102019103419B4 (en) Vehicle communication system and vehicle communication methods
EP4270863B1 (en) Secure reconstruction of private keys
EP3157192A1 (en) Method and system for asymmetric key derivision
EP3791534B1 (en) Method for securing a data exchange in a distributed infrastructure
DE102021001919A1 (en) Method for securely distributing a software update
EP3881486B1 (en) Method for providing proof of origin for a digital key pair
DE102014212443A1 (en) Reduction of memory requirements for cryptographic keys
EP3955511B1 (en) Secure data transmission within a qkd network node
DE102022005046A1 (en) Method for securely negotiating symmetrical keys between two participants in a communication
DE102019216203A1 (en) Proof-of-work based on block encryption
EP3955508B1 (en) QUANTUM SECURITY KEY EXCHANGE BETWEEN LOCAL NETWORKS
DE102022000638B9 (en) Method for securely negotiating symmetrical keys between two participants in a communication
DE102012106177A1 (en) Safe transmission method
DE102006036165B3 (en) Method for establishing a secret key between two nodes in a communication network
DE102016106602A1 (en) Method and device for establishing a secure communication between a first network device (initiator) and a second network device (responder)
EP1286494B1 (en) Method for generating an asymmetric cryptographic group-key pair
DE102022005033A1 (en) Method for securely negotiating symmetrical keys between two participants in a communication
EP3909217A1 (en) Method and system for information transmission
DE102022000857B3 (en) Procedure for the secure identification of a person by a verification authority
DE102024001629B3 (en) Procedure for the secure provision of systems with an individual certificate
DE102024209717A1 (en) Method for generating a session key for participants in a network

Legal Events

Date Code Title Description
R081 Change of applicant/patentee

Owner name: DAIMLER AG, DE

Free format text: FORMER OWNER: DAIMLER AG, 70372 STUTTGART, DE

R230 Request for early publication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee