Kryptoprozessor

Ein Kryptoprozessor ist ein spezieller Mikroprozessor welcher als Mikrocontroller oder als System-on-a-Chip ausgeführt ist, und welcher neben der Anwendung von kryptografischen Operationen zusätzliche Einheiten und Software für die Realisierung der Basisfunktionen eines Sicherheitssystems umfasst. Kryptoprozessoren werden unter anderen in Smart Cards, Trusted Platform Module (TPM) oder Security-Token als zentrales Bauelement eingesetzt.[1]

Da bei einem Kryptopozessor, wie in der Anwendung einer Smart Card einem Angreifer direkter physischer Zugang zu der Hardware prinzipiell möglich ist, verfügen diese Prozessoren gegenüber herkömmlichen Prozessoren speziell gegen unbefugten physischen Zugriff gesicherte Hardware bzw. Speicher welche direkt am Halbleiterchip untergebracht sind um so gezielte Manipulationen zu erschweren (englisch tamper resistance). Diese Methoden umfassen unter anderem direkt am Die angebrachte elektrisch leitfähige Schichten, welche das Ermitteln des internen Aufbaus z. B. durch chemische Methoden oder durch Dünnschliff erschweren. Auch der direkte elektrische Zugang zu internen Steuersignalen wird damit verhindert.[1] Aus diesem Grund wird bei Kryptoprozessoren das komplette System samt peripheren Einheiten auf einem einzigen Halbleiterchip (englisch Die) untergebracht. Weitere Maßnahmen in Hardware können das automatisches Löschen von internen Speicherelementen sein, beispielsweise sobald versucht wird das Chipgehäuse mechanisch zu öffnen.

Je nach System werden neben dem speziellen Aufbau der Hardware und bei Verwendung von externen Speicher die Daten in der externen Busschnittstelle zur Laufzeit ent- und verschlüsselt.[2] Im Bereich der eingesetzten Software werden spezielle zeitlich Verhalten gewählt, welche das indirekte Gewinnen von gespeicherten und geheimen Informationen erschweren, beispielsweise über geringe Schwankungen des Stromverbrauchs oder durch Unterschiede im zeitlichen Antwortverhalten.

  • einzelnachweise

Einzelnachweise

  1. a b Ross Anderson, Mike Bond, Jolyon Clulow, Sergei Skorobogatov: Cryptographic Processors - A Survey. Hrsg.: IEEE. 2005 (Online [PDF]).
  2. Reouven Elbaz, Lionel Torres, Gilles Sassatelli, Pierre Guillemin, Claude Anguille, et al.: Hardware Engines for Bus Encryption: a Survey of Existing Techniques. Hrsg.: DATE: Design, Automation and Test in Europe. München 2005, 10.1109/DATE.2005.170.