Tokenization

Warum herkömmliche Tokenization unsicher ist und wie eperi sie sicher macht.

Schwachstellen von Tokenization

Mit Tokenization oder Obfuscation bezeichnet man die Erzeugung von Ersatzwerten für sensitive Daten. Zum Beispiel wird aus der Kreditkartennummer 1234 die Kreditkartennummer 7765. In den USA wird diese Technologie aufgrund von Compliance-Anforderungen gerne zum Schutz von Kreditkartendaten eingesetzt. In einer Mapping-Tabelle wird gespeichert, welcher zu sichernde Wert welchem Ersatzwert zugeordnet ist. Im Unternehmen können alle Stellen auf diese Mapping-Tabelle zugreifen, die Zugriff auf die Daten haben müssen. Das Problem liegt auf der Hand: Wer die Mapping-Tabelle besitzt, kann die Daten einsehen.

Deshalb sind diese Tabellen ein sehr beliebtes Angriffsziel von Hackern.

Das zweite Problem dieser Methode resultiert daraus, dass einem Originalwert eindeutig ein Ersatzwert zugewiesen werden muss. Das heißt, dass aus 7765 immer 1234 rekonstruiert wird. Aufgrund des geringen Wertebereichs ist ein Rückschluss auf den Originalwert deutlich einfacher möglich, als dies bei einer kryptographischen Verschlüsselung der Fall wäre.

Homomorphe Verschlüsselung, sortierbare oder durchsuchbare Verschlüsselung

Homomorphe Verschlüsselung bezeichnet eine Klasse von Verschlüsselungsverfahren, bei denen Rechenoperationen auf verschlüsselte Werte möglich sind. So kann bspw. das Addieren zweier verschlüsselter Werte möglich sein. Bei homomorpher Verschlüsselung handelt es sich um ein neuartiges Forschungsgebiet der Kryptographie. Bisher sind die Verfahren viel zu rechenintensiv, um wirklich praktikabel zu sein und die Funktionalität ist sehr stark eingeschränkt. Zudem ist die Methodik so neuartig, dass noch keine Aussage über das Sicherheitsniveau solcher Methoden getroffen werden kann.

Sortierbare Verschlüsselungen reduzieren das Sicherheitsniveau erheblich. Die Problemstellung ist die folgende: Werden Daten verschlüsselt, ist die Reihenfolge der verschlüsselten Daten anders als die Reihenfolge der Originaldaten. Dies ist eine wichtige und notwendige Eigenschaft von Verschlüsselung. Sortierbare Verschlüsselung reduziert die Sicherheit des Verfahrens daher erheblich. Wird beispielsweise Alice, Bob und Chris zu X, Y und Z verschlüsselt, so kann jeder Angreifer, der die Klartexte kennt, auf die dazugehörigen verschlüsselten Werte schließen. Durch geschicktes Verschlüsseln von Klartexten kann ein Angreifer zu jedem Zeitpunkt die Position – und damit den Wert – des verschlüsselten Datensatzes bestimmen.

Bei durchsuchbarer Verschlüsselung werden ebenfalls nicht prüfbare und damit nicht vertrauenswürdige Verschlüsselungsverfahren eingesetzt. Damit ein verschlüsselter Originalwert gefunden werden kann, muss der verschlüsselte Wert entschlüsselt werden. Dies ist ein Grundprinzip der Verschlüsselungstechnik. Die Zeichenkette „Bo“ kann in dem verschlüsselten „Bob“ nur gefunden werden, wenn der verschlüsselte Text vorher entschlüsselt wird. Die Verfahren der durchsuchbaren Verschlüsselung verschlüsseln – grob betrachtet – jeden Teil des Wortes getrennt, damit auch nach Wortteilen gesucht werden kann. Aus „Bob“ wird „Xyz“. Wird nach „Bo“ (verschlüsselt „Xy“) gesucht, dann ist der Fund auch bei vermeintlicher Verschlüsselung möglich. Hierbei handelt es sich aber nicht um starke Verschlüsselung, sondern nur um eine Art Caesar-Chiffre. Diese wurde bereits in der Antike (ca. 50 v.Chr.) verwendet und ist komplett unsicher.

eperi macht Tokenization sicher

eperi hat die Schwachstelle von Tokenization als reine Sicherheitsmethode erkannt und macht diese Methode jetzt sicher, indem es die Originalwerte vorher verschlüsselt und erst dann in der eigenen Token-Datenbank ablegt.

Die eperi-Lösung bietet starke Verschlüsselung. Um Typkonformität zu erreichen, verwendet eperi zusätzlich Tokenization, wo notwendig. Das maximale Sicherheitsniveau der Verschlüsselung wird damit nicht verringert.

Das von eperi verwendete Verfahren basiert auf geprüften und zuverlässigen Verschlüsselungsverfahren wie AES. Die zusätzliche Erweiterung durch Tokenization ist ein von eperi zum Patent angemeldetes Verfahren.