Сопроцессор смарт-карт, блок шифрования DES и блок генерации крипто-ключей

  Категория » GPS/GSM/RFID системы » Смарт-карты   


Ограниченные ресурсы центрального процессора не могут удовлетворить потребности смарт-карты в надежном шифровании и аутентификации за приемлемое время без ущерба для общей функциональности смарт-карты. Типичная для смарт­карты транзакция должна занимать от 1до 3 с, а шифрование с использованием 1024-битового ключа RSA в процессоре, типичном для смарт-карты, может занять 10 секунд и более. В результате этого в некоторые микроконтроллеры смарт-карт включают сопроцессоры для ускорения вычислений, проводимых при шифровании и аутентификации. Сопроцессор представляет собой специально разработанный арифметический блок для вычислений криптографических алгоритмов. Сопроцессор интегрируется на кремниевой подложке вместе с другими функциональными блоками микроконтроллера.

Сопроцессор смарт-карт, блок шифрования DES и блок генерации крипто-ключей

1. Сопроцессор смарт-карт
Сопроцессор может выполнять несколько базовых вычислений целочисленной арифметики, которые необходимы для алгоритмов криптографии с открытым ключом, включая быстрое умножение, возведение в степень и модульные операции больших целых чисел. Быстродействие сопроцессора оптимизируется исключительно для этих операций, поэтому в своей области применения он может превзойти даже очень быстрые ПК по меньшей мере в 6 раз. Использование сопроцессора значительно ускоряет криптографические операции с открытым ключом, однако при этом несколько увеличивается общий размер чипа, а также возрастает его себестоимость. К примеру, совместно с компанией "Лазер форм", которая предлагает автоматизированные установки для лазерной сварки инструментов / корпусов / теплообменников и т.д., нами был реализован проект RFID системы на базе смарт-карт для защиты данных автоматизированных установок от несанкционированного доступа. В зависимости от модели микроконтроллера блок шифрования DES и генератор случайных чисел могут либо входить в сопроцессор, либо выполняться в виде самостоятельных узлов микроконтроллера.

2. Блок шифрования DES
В ряд микроконтроллеров для смарт-карт включается дополнительный блок шифрования DES (Data Encryption Standard). Алгоритм шифрования DES применяется для защиты финансовых транзакций и телекоммуникационных приложений. Алгоритм DES изначально разрабатывался для аппаратной реализации, поэтому включение блока DES в микроконтроллер смарт-карты не является сложной задачей. При тактовой частоте 3,5 МГц выполнение DES занимает всего 154 мкс, а для вычисления тройного DES требуется 236 мкс. Повышение тактовой частоты приводит к соответствующему уменьшению времени вычисления.

Сопроцессор смарт-карт, блок шифрования DES и блок генерации крипто-ключей

3. Блок генерации крипто-ключей
Случайные числа необходимы для генерации крипто-ключей с целью аутентификации смарт-карты и терминала. По причинам безопасности они должны быть не псевдослучайными, а истинно случайными числами. Существуют микроконтроллеры, которые имеют интегрированы е генераторы случайных чисел для создания действительно случайных чисел. Качество работы подобных генераторов не должно зависеть от таких внешних физических факторов, как изменения температуры и напряжения питания.

Поскольку этого трудно добиться в чипе на одном кремнии, используется другой подход. Генератор случайных чисел использует разные логические состояния процессора, такие как содержимое регистров, и подает их на циклический регистр сдвига с обратными связями, который приводится в действие тактовыми импульсами, генерируемыми на основе ряда различных параметров. Если процессор считает содержимое этого регистра, он получает сравнительно качественное случайное число, которое невозможно детерминировано вычислить вне чипа. Качество получаемых случайных чисел можно улучшить, используя дополнительные процедуры и алгоритмы.



Вы можете сохранить эту статью:

Сопроцессор смарт-карт, блок шифрования DES и блок генерации крипто-ключей

из категории » Смарт-карты »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Микроконтроллеры смарт-карт Микроконтроллеры смарт-карт

Центральным элементом микропроцессорной смарт-карты является микроконтроллер, встроенный в карту. В контактных смарт-картах чип с микроконтроллером располагается под контактной площадкой. Микроконтроллер инициирует, управляет и отслеживает все операции смарт-карты. Различают два основных варианта ар ...

Микропроцессорные смарт-карты Микропроцессорные смарт-карты

Микропроцессорные смарт-карты все шире применяются в разнообразных приложениях. Ядром чипа в микропроцессорной карте является центральный процессор (ЦП), который, как правило, окружен четырьмя дополнительными функциональными блоками: сопроцессор, ПЗУ (КОМ - read only memory), ЭСППЗУ (EEPROM - electr ...

Смарт-карты компании Gemplus Смарт-карты компании Gemplus

В последнее время широкое распространение получили смарт-карты фирмы Gemplus (Франция) стандарта EMV, поддерживающие самые распространенные в мире спецификации платежных систем Europay, MasterCard и Visa такие карты характеризуются высоким уровнем защиты от мошенников, их невозможно подделать. Кажда ...

Безопасность программного обеспечения смарт-карт Безопасность программного обеспечения смарт-карт

Безопасность программного обеспечения смарт-карт основана на использовании криптографической защиты информации. Криптография используется для аутентификации объектов системы, таких как пользователи, карты и терминалы, и для шифрования связи смарт-карты с внешним миром. Криптографические ключи хранят ...

Архитектура криптоинтерфейсов для смарт-карт - криптоинтерфейс CryptoAPI Архитектура криптоинтерфейсов для смарт-карт - криптоинтерфейс CryptoAPI

Основной целью применения смарт-карт в компьютерных системах общего назначения является обеспечение криптографических сервисов для поддержки общих инфраструктур безопасности. В частности, смарт-карта является наилучшим местом хранения закрытого ключа (из пары открытый/закрытый ключ), который использ ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.