Hintergrund

Kryptografische Bibliotheken werden häufig als Kernkomponenten in Sicherheitsanwendungen eingesetzt. Sie sind dort zum Erreichen der Sicherheitsziele von zentraler Bedeutung. In der Umsetzung ist eine Kryptobibliothek sehr anspruchsvoll und fehlerträchtig - sowohl in der Auswahl geeigneter Verfahren als auch in der Implementierung. Es sind immer wieder schwerwiegende Probleme bei den verbreiteten Kryptobibliotheken (z.B. OpenSSL) aufgetreten, die die Sicherheit der darauf aufbauenden Anwendungen erheblich beeinträchtigen können.

Botan 2.4.0-RSCS1

Vor diesem Hintergrund hat das BSI das Projekt "Sichere Implementierung einer allgemeinen Kryptobibliothek" mit dem Auftragnehmer Rohde & Schwarz Cybersecurity GmbH durchgeführt. Ziel des Projekts war die Bereitstellung einer quelloffenen, sicheren, übersichtlichen, kontrollierbaren und gut dokumentierten Kryptobibliothek, die für möglichst viele Einsatzszenarien geeignet ist und auch in Anwendungen mit erhöhtem Sicherheitsbedarf eingesetzt werden kann.

Auf Basis einer Analyse bestehender Open Source Kryptobibliotheken wurde Botan als geeignete Grundlage für die weitere Entwicklung ausgewählt. Im Rahmen des Projektes wurde Botan anschließend tiefergehend kryptografisch untersucht und gefundene Mängel wurden behoben.

Weiterhin gehörten eine Verbesserung der Testsuite, eine erhöhte Resistenz gegen Seitenkanalangriffe durch geeignete Software-Gegenmaßnahmen sowie eine verbesserte Dokumentation zum Umfang des Projektes. Das Projekt wurde 2017 beendet und mit dem Release der Botan-Version 2.4.0-RSCS1 auf github abgeschlossen.

Botan steht unter der Simplified BSD Lizenz und kann somit sowohl für offene als auch für kommerzielle Anwendungen verwendet werden.

Zusammenfassung des Projektes Sichere Implementierung einer allgemeinen Sichere Implementierung einer allgemeinen Kryptobibliothek - Projektzusammenfassung.

Botan 3.x und Post-Quanten-Kryptografie

Seit Anfang 2022 läuft das Nachfolgeprojekt "Pflege und Weiterentwicklung der Kryptobibliothek Botan" mit dem Auftragnehmer Rohde & Schwarz Cybersecurity GmbH.
Im ersten Projektjahr wurde zunächst die aktuelle Entwicklungsversion von Botan (die master-branch auf github) dem bewährten Analyse- und Prüfprozess unterzogen sowie dabei entdeckte Mängel behoben.
Die Ergebnisse sind bereits unmittelbar in das Open-Source-Projekt eingeflossen. Danach wurden Post-Quanten-Verfahren und eine hybride Schlüsseleinigung in TLS 1.3 implementiert.

Die zuletzt im Rahmen des Projektes geprüfte Version ist Botan 3.4.0 und ist auf github verfügbar. Dieses Release enthält die Post-Quanten-Verfahren Kyber/ML-KEM und FrodoKEM sowie die Post-Quanten-Signaturverfahren
Dilithium/ML-DSA, SPHINCS+ sowie XMSS. Im Rahmen des BSI-Projektes wurden außerdem Classic McEliece und HSS/LMS implementiert und werden voraussichtlich in einem zukünftigen Release enthalten sein.