Die Fortezza-Karte entstand im Rahmen
der Capstone/Fortezza-Initiative, alias Clipper-Initiative.
Federführend war die NSA.
Aufbau
Es handelt sich um eine PC-Card (PCMCIA-Card),
die einen Capstone-Chip enthält,
d.h. die Verschlüsselung wird mit dem geheimen SKIPJACK-Algorithmus
vorgenommen. Sie kann an jeden PC mit einem entsprechenden PC-Card-Steckplatz
angeschlossen werden. Aktiviert wird die Karte erst nach der Eingabe einer
PIN (Personal Identification Number).
Voraussetzung ist natürlich die Installation entsprechender Software.
Einsatz
Die Fortezza-Karte kann eingesetzt werden
für
-
Benutzerauthentifizierung
-
Verschlüsselung
-
Integritätssicherung.
Das US-Verteidigungsministerium setzt die Karte zur Absicherung seiner
Kommunikation ein.
Sicherheit
Eine Untersuchungskommission hat den SKIPJACK-Algorithmus
für sicher erklärt. Überprüfen läßt sich
dieses Resultat nicht, da der Algorithmus geheim (classified)
ist.
Der Capstone-Chip der Fortezza-Karte
gilt als `tamper proof device',
d.h. ebenfalls als sicher. Es gibt aber Gerüchte in den entsprechenden
Newsgroups, daß in den Sandia National Laboratories ein Exemplar
bereits geknackt wurde. Belegt ist das nicht.
Daß die Verschlüsselung mittels key
escrow den berechtigten Behörden -und allen anderen, die Zugriff
sowohl auf den hinterlegten Schlüssel, als auch auf den Kommunikationskanal
haben,- zugängig ist, sollte nicht vergessen werden.