Kryptoprozessor

Ein Kryptoprozessor ist ein spezieller Mikroprozessor, welcher als Mikrocontroller oder als System-on-a-Chip ausgeführt ist, und welcher neben der Anwendung von kryptografischen Operationen zusätzliche Einheiten und Software für die Realisierung der Basisfunktionen eines Sicherheitssystems umfasst. Kryptoprozessoren werden unter anderem in Chipkarten, SIM-Karten, Secure Elements, Trusted Platform Modules (TPM) oder Security-Token als zentrales Bauelement eingesetzt.^[1]

Da bei einem Kryptoprozessor, wie in der Anwendung einer Smart Card einem Angreifer direkter physischer Zugang zu der Hardware prinzipiell möglich ist, verfügen diese Prozessoren gegenüber herkömmlichen Prozessoren speziell gegen unbefugten physischen Zugriff gesicherte Hardware bzw. Speicher, welche direkt am Halbleiterchip untergebracht sind, um so gezielte Manipulationen zu erschweren (englisch tamper resistance). Diese Methoden umfassen unter anderem direkt am Die angebrachte elektrisch leitfähige Schichten, welche das Ermitteln des internen Aufbaus z. B. durch chemische Methoden oder durch Dünnschliff erschweren. Auch der direkte elektrische Zugang zu internen Steuersignalen wird damit verhindert.^[1] Aus diesem Grund wird bei Kryptoprozessoren das komplette System samt peripheren Einheiten auf einem einzigen Halbleiterchip (englisch Die) untergebracht. Weitere Maßnahmen in Hardware können das automatische Löschen von internen Speicherelementen sein, beispielsweise sobald versucht wird, das Chipgehäuse mechanisch zu öffnen.

Je nach System werden neben dem speziellen Aufbau der Hardware und bei Verwendung von externen Speichern die Daten in der externen Busschnittstelle zur Laufzeit ver- und entschlüsselt.^[2] Im Bereich der eingesetzten Software werden spezielle zeitlich Verhalten gewählt, welche das indirekte Gewinnen von gespeicherten und geheimen Informationen erschweren, beispielsweise über geringe Schwankungen des Stromverbrauchs oder durch Unterschiede im zeitlichen Antwortverhalten.

Einzelnachweise Bearbeiten

↑ ^a ^b Ross Anderson, Mike Bond, Jolyon Clulow, Sergei Skorobogatov: Cryptographic Processors – A Survey. In: Proceedings of the IEEE. Band 94, Nr. 2, Februar 2006, S. 357–369, doi:10.1109/JPROC.2005.862423.
↑ Reouven Elbaz, et al.: Hardware Engines for Bus Encryption: a Survey of Existing Techniques. In: Proceedings Design, Automation and Test in Europe, Munich, Germany March 7 – 11, 2005. Vol. 3, 2005, S. 40–45, doi:10.1109/DATE.2005.170.

[Ross1-1] Ross Anderson, Mike Bond, Jolyon Clulow, Sergei Skorobogatov: Cryptographic Processors – A Survey. In: Proceedings of the IEEE. Band 94, Nr. 2, Februar 2006, S. 357–369, doi:10.1109/JPROC.2005.862423.

[Reou1-2] Reouven Elbaz, et al.: Hardware Engines for Bus Encryption: a Survey of Existing Techniques. In: Proceedings Design, Automation and Test in Europe, Munich, Germany March 7 – 11, 2005. Vol. 3, 2005, S. 40–45, doi:10.1109/DATE.2005.170.

[1]

[2]