Re: Smartcard / Token Sicherheit - Speicherstein ausbauen - geht das?

Bernd Eckenfels <ecki@xxxxxxxxxxxx> wrote:

Maik Zumstrull <Maik.Zumstrull@xxxxxx> wrote:
Von den richtig guten, wie man sie z.B. für qualifizierte digitale
Signaturen einsetzt.

Von welchen reden wir? Nenne mit bitte ein Fabrikat.

Ich kann dir eine ganze Liste nennen, nämlich die der
BSI-zertifizierten. Schaust du hier:
<http://www.bsi.de/zertifiz/zert/report.htm#Smartcards>

Die Reports sind ziemlich ausführlich.

Ich würde solch ein Design auch annehmen, aber: man ist leicht zu
optimistisch. Also nochmal: welches Kartenbetriebsystem kann dies?

Die besseren SC-ICs von Infineon haben alle eine
Speicherverschlüsselungseinheit. SLE66, SLE88 Serien zum Beispiel.
Andere Hersteller haben ähnliches im Angebot.

Auch bei der Schätzung der nötigen "Power" für diese Verschlüsselung
gehst du von einer zu hohen Abstraktion aus. Die lassen den
Verschlüsselungsalgorithmus nicht auf dem Prozessor als Programm
laufen, sondern gießen ihn komplett in Hardware.

Bist du sicher, du überschätzt die Hardware von Chipkarten nicht
gewaltig?

Nein, tue ich nicht. Lies die Reports.

RSA Operationen in Hardware sind Arschlangsam

Die MHz (üblicherweise 3 bis 6 bei Smartcards) setzen da natürlich eine
gewisse Grenze, wie schnell es gehen kann. Es reicht aber.

Die Geschwindigkeit von symmetrischen Algos ist mit der der
asymmetrischen überhaupt nicht vergleichbar, die laufen *wesentlich*
schneller. Üblicherweise werden die gerade dafür entworfen, in Hardware
superschnell zu sein.

und die Generation von RSA Keys auf solchen Chipkarten dauert mehrere
Minuten!

Mach das mal auf einem X GHz PC. Die Generation von RSA-Schlüsseln
dauert *immer* wesentlich länger als encrypt/decrypt/sign/verify. Die
muss man ja aber auch nur einmal alle paar Jahre machen. Die
Standardoperationen kriegt man auf Smartcards im Millisekundenbereich
hin.

Welches KArten-OS implementiert denn welche Symmetrische Chiffre?

Als Softwaremodul kriegt man eigentlich jede für jedes, aber dann in
langsam. In Hardware kriegt man überlicherweise (3)DES, AES, RSA und
DSA, evtl. noch irgendwelche proprietären, die man aber besser
geflissentlich ignoriert. Welche davon verbaut sind, macht gerade den
Unterschied zwischen den Modellen in den IC-Serien aus. Infineon baut
auch einige, die 3DES in Hardware haben, aber AES nur in Software --
was aber okay ist, weil AES sich relativ problemlos in Software machen
lässt, wogegen DES-in-Software brutal langsam ist.

Der Eindruck kann entstehen, aber ich behaupte mal, dass ich sie
richtig einschätze. Ich habe mich durchaus intensiver mit dem Thema
befasst, speziell auch im Bereich Seitenkanalangriffe.

Ja, dann solltest du kein Problem haben ein paar Modelle zu nennen.

Gern geschehen.
.

Relevant Pages

  • Re: IBM/Lenovo Supportqualität im Eimer
    ... dass grade die mit der Hardware gelieferte Software ... Hersteller im Bundle mitgeliefert wird (im Falle von Thinkpads also ... "Installieren sie Windows neu" kann auch keine ernstgemeinte Antwort ...
    (de.comp.sys.notebooks)
  • Re: Objektorintiert vs Harvard
    ... Halt das, was immer kommt, wenn die Argumente ausgehen. ... bereits benutzt wird, natürlich ohne spezielle Hardware. ... Software macht, die bloße Übertragung von Software in Hardware besitzt ... einem besonderen Solidaritätszuschlag auf in Deutschland ...
    (de.sci.electronics)
  • Re: Cohens paper on byte order
    ... AES implementation myself, let me hypothetically ... assume that I am the programmer responsible for AES ... has a number of different hardware and that I don't ... I know that no conversion is needed. ...
    (sci.crypt)
  • Re: Gekauftes Eagle - Cracken erlaubt?
    ... Kann man DOS noch dazu nutzen, ... Hardware vernünftig zu betreiben: Nein. ... Kostet weniger als 100 Euro. ... >Solange die Software gemäss der Beschaffungskriterien ...
    (de.sci.electronics)
  • Re: Giving up on Linux...
    ... >> secondly they don't know who to send reports to? ... Where are the fixes for the latest hardware? ... Where are the lines in Bugzilla that say "Fixed in kernel version ... In all my time using Redhat and Fedora, ...
    (Fedora)