USB-fähiger Sicherheitscontroller von Infineon
Die integrierte USB-Schnittstelle des neuen Mikrocontrollers SLE66CUX640P soll die Kosten für sicheren Netzwerkzugang und zuverlässige Authentisierung um rund 30 Prozent verringern, da sich mit ihm der Einsatz eines gesonderten ISO7816-konformen Chipkartenlesers erübrigt. Sowohl die Datenverschlüsselung und -Entschlüsselung als auch das Hashing werden auf dem Sicherheits-Token ausgeführt. Auf einer Chipkarte kommuniziert der Sicherheitscontroller über einen sehr preiswerten USB-Adapter mit dem System, in Dongle-Anwendungen direkt über den USB-Stecker.
Der auf den Namen USBsec getaufte Controller verfügt über einen speziell für Chipkartenanwendungen entworfenen Prozessorkern, in Hardware realisierte Verschlüsselungsfunktionen, die die Berechnung von DES- (Data Encryption Standard) und Triple-DES-Algorithmen, von elliptischen Kurven und Hash-Algorithmen unterstützt, einen echten in Hardware realisierten Zufallszahlengenerator (True Random Number Generator) und die bislang umfassendste Schutzmaßnahmen gegen DPA/SPA-(Differential-Power-Analysis/Simple-Power-Analysis-)Angriffe.
Die Leistung des Hash-Beschleunigers, der SHA-1- und MD5-Hash-Algorithmen unterstützt, übertrifft dabei die maximale Datenübertragungsrate von USB 1.1 von 12 Mbit pro Sekunde. So können Hashing-Raten bis zur maximalen Nutzdatenlast von USB 1.1 unterstützt werden. Bei der Triple-DES-Verschlüsselung erlaubt der DES-/Triple-DES-Beschleuniger bidirektionale Datenraten von bis zu 3 Mbit/s über USB. Der dedizierte RSA-Beschleuniger (Rivest, Shamir, Adleman) verarbeitet digitale Signaturen mit einer Schlüssellänge von 1.024 Bit in 420 Millisekunden (bei 10 MHz, ohne Chinese Remainder Theorem, CRT). Mit CRT lassen sich RSA-Algorithmen mit einer Schlüssellänge von 2.048 Bits verarbeiten.
Der SLE66CUX640P kann in Chipkartenanwendungen, die sowohl die Schnittstelle ISO7816 als auch USB 1.1 unterstützen, die jeweils genutzte Schnittstelle automatisch erkennen. In einem Chipkarten-Lesegerät nach ISO7816 erfolgt die Verbindung zwischen Chipkarte und Lesegerät nach ISO7816 bei der Verbindung mit einem USB-1.1-Host automatisch nach USB.
Neben den ISO7816- und USB-1.1-Schnittstellen besitzt der SLE66CUX640P ein weiteres, allgemein nutzbares Interface mit drei General-Purpose-I/Os (GPIO). Damit ist vor allem in Dongle-Anwendungen die Ansteuerung von LEDs oder die Emulation eines I2C-Buses zum Anschluss weiterer Peripheriebausteine möglich. Der USBsec wird in 0,25-Mikrometer-Prozesstechnologie gefertigt. Seine Speicherkapazitäten betragen 128 KByte ROM, 64 KByte EEPROM und 4 KByte RAM.
Musterstückzahlen des SLE66CUX640P sind ab dem 3. Quartal 2002 verfügbar, Volumenstückzahlen ab dem 4. Quartal. Die ICs werden als gesägte Wafer geliefert. In Stückzahlen von zehntausend beträgt der Stückpreis 6,60 Euro. Die Verfügbarkeit einer Variante mit 32 KByte EEPROM ist für Ende 2002 geplant.
- Anzeige Hier geht es zu den aktuellen Blitzangeboten bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.