Intelligente Stromzähler: Digitale Signatur von ubisys für neue EDL- und SyM²-Zähler
Düsseldorf, 21.05.2010. Speziell für elektronische Stromzähler der neuesten
Generation hat ubisys sein Portfolio im Bereich Kryptographie für Embedded Systems um
eine optimierte ECDSA-p192r1 Signatur erweitert. Diese Signatur wird für
„smart metering” und „smart grid”-Anwendungen in Deutschland
eingesetzt.
Die bereits seit 2005 erhältliche C++ Bibliothek von ubisys umfasst viele der
Grundbausteine, die in modernen Anwendungen für höchste Sicherheit sorgen. Hierzu
zählen etwa Implementierungen des Secure Hash Algorithmus (SHA), des symmetrischen
Blockchiffre Advanced Encryption Standard (AES), und der asymmetrischen Elliptic
Curve Cryptography (ECC).
Ausschlaggebend für die neuesten Verbesserungen waren zwei aktuelle Spezifikationen
des VDE für das Zähl- und Messwesen: Zum einen die Spezifikationsreihe EDL (EDL21 und
EDL40), die das Segment der etwa 43 Millionen Haushaltszähler in Deutschland abdeckt
und zum anderen die im gewerblichen und industriellen Bereich anzusiedelnde Spezifikation
SyM² - „Synchronous Modular Meter” für taktsynchrone Lastgangzähler. Seit
Oktober 2009 wird diese neue Version für die Zähler einer der größten deutschen
Zählerhersteller verwendet.
Beide Spezifikationen setzen für die Digitale Signatur der Verbrauchswerte auf
elliptische Kurven als Grundlage ihres kryptographischen Teilsystems. Das anerkannte
„Elliptic Curve Digital Signature Algorithm (ECDSA)”-Verfahren bürgt für
die Authentizität der übermittelten Verbrauchswerte. Vorteil von ECC gegenüber älteren
Verfahren wie RSA ist die verkürzte Schlüssellänge bei vergleichbarer Sicherheit.
Beispielsweise bietet eine ECDSA-Signatur mit 192 Bit Schlüssellänge mehr Sicherheit
als eine RSA-Signatur mit 1024 Bit. Nicht zuletzt deshalb dient die ANSI-standardisierte
Kurve p192r1 als Basiskurve für die Signatur von Verbrauchswerten bei SyM²- und
EDL-Zählern. Allerdings sind die Anforderungen an die Verarbeitungsgeschwindigkeit bei
SyM² deutlich höher als bei EDL, da bei SyM²-Zählern zwei Verbrauchswerte pro Sekunde
erfasst, signiert und übermittelt werden müssen, während für die Signatur bei EDL fast
drei Minuten zur Verfügung stehen.
Daher wurde die C++ inline template Klassenbibliothek CompactECC™ um eine flexibel
optimierbare Implementierung der ECDSA-p192r1 Signatur erweitert. Dabei können
Optimierungskriterien wie Codegröße, Speicherbedarf, und Ausführungsgeschwindigkeit
berücksichtigt und gegeneinander abgewogen werden. Die Bibliothek ist prinzipiell auf
allen 8-, 16-, und 32-bit Controllern, für die ein C++ oder Embedded C++ Compiler zur
Verfügung steht, lauffähig.
Derzeit werden Atmel’s AT91SAM7S/X Controller mit ARM7TDMI Core und ATmega128 mit
8-bit AVR Core aktiv unterstützt, eine Anpassung an Cortex-M3 und weitere Prozessoren
ist in Vorbereitung. Konkret ist die Signatur auf einem SAM7X bei 48 MHz Taktfrequenz
in etwa 130ms abgeschlossen und benötigt etwa 8 KB ROM sowie 2.5KB RAM und ist damit
für SyM²-Zähler bestens geeignet. Für preissensitive EDL Zähler bietet sich
beispielsweise ein AVR an, der bei 8 MHz Taktfrequenz etwa 8s für eine Signatur benötigt
und dabei ca. 10KB ROM und 1.2KB RAM in Anspruch nimmt.
Zur Erzeugung von Schlüsselpaaren (privat und öffentlich) während der Produktion,
sowie zur Verifikation der vom Zähler erzeugten Signaturen beim Energieversorger kann
dieselbe Bibliothek verwendet werden, denn sie ist auch leicht auf allen Windows-, Linux-,
Unix- und MacOS-Systemen (Workstation und Server) in entsprechende Applikationen und
Dienste integrierbar.
Über ubisys
Die ubisys technologies GmbH mit Sitz in Düsseldorf ist ein innovatives
Hochtechnologieunternehmen, das sich auf drahtlose und drahtgebundene Übertragungsverfahren,
Netzwerke und Protokolle spezialisiert hat. Zu den Kernkompetenzen gehören unter anderem
Embedded Systems, RFID, Kryptographie, drahtlose Sensornetzwerke, Ethernet und Wireless LAN,
Positionsbestimmung via GPS, Mobilfunkintegration (GPRS/EDGE und UMTS), Bildverarbeitung,
sowie analoge und digitale Signalverarbeitung. Die Entwicklung findet vollständig in-house
statt, wodurch das Unternehmen seinen Kunden erstklassigen Service, Support aus erster Hand
und kundenspezifische Anpassungen zu konkurrenzfähigen Konditionen bieten kann.
Neben Herstellung und Vertrieb von Standardprodukten lizensiert ubisys sein know-how in
Form von Softwarekomponenten und Referenzschaltungen an Interessenten, berät und unterstützt
Kunden bei der Integration seiner Intellectual Properties (IPs) in eigene Produkte.
Pressekontakt
Dipl.-Des. Marcel Apfel
ubisys technologies GmbH
Am Wehrhahn 45
40211 Düsseldorf
|
T: +49. 211. 54 21 55 – 00
F: +49. 211. 54 21 55 – 99
|
|
|
Zugehörige Produkte
|
