Защищенные криптографические микроконтроллеры от Inside Secure

Деятельность компании Inside Secure (Франция) основана на разработке специализированных технологий и электронных компонентов, способных максимально облегчить процесс внедрения современных функций безопасности в конечные системы и устройства. Богатый опыт работы в данной области, а также приобретение в 2010 г. подразделения по разработке защищенных микроконтроллеров всемирно известной компании Atmel позволяют Inside Secure выпускать инновационные продукты, удовлетворяющие всем требованиям современного рынка информационной безопасности.

Под защищенными криптографическими микроконтроллерами понимаются специализированные полупроводниковые устройства, имеющие на кристалле, помимо стандартного процессорного ядра, дополнительные аппаратные блоки - криптографические акселераторы. Такие аппаратные акселераторы необходимы для значительного ускорения выполнения сложных криптографических операций - генерации случайных чисел, шифрования и расшифрования, формирования и проверки цифровой подписи и т.п.

Противодействие атакам

Но действительно отличительной особенностью именно защищенных микроконтроллеров, помимо наличия крипто-акселераторов, является их способность противостоять аппаратным атакам - попыткам получения секретных данных путем воздействия на кристалл и/или снятия и анализа различных показателей в ходе работы микроконтроллера. Это достигается применением на уровне кристалла специальных мер защиты: добавлением в архитектуру датчиков частоты и напряжения, зашумлением сигналов, применением дополнительных защитных слоев, усложняющих вскрытие микроконтроллера, и т.д. То есть вся программная логика и секретные данные, реализующие функции безопасности конечной системы и необходимые для ее функционирования, могут быть вынесены из потенциально уязвимой блочной аппаратно-программной среды в отдельное защищенное полупроводниковое устройство.

Компания Inside Secure уделяет особое внимание стойкости своих продуктов к аппаратным атакам. В специальной лаборатории по исследованию безопасности постоянно тестируются образцы как серийно производимых, так и новых защищенных криптографических микроконтроллеров. Благодаря такой деятельности специалисты Inside Secure могут моделировать действия реальных злоумышленников и уже на этапе разработки вносить необходимые защитные механизмы в свои изделия. Высокое качество продукции компании Inside Secure подтверждено положительными результатами проводимых ежегодно независимых сертификационных испытаний в соответствии со стандартами Common Criteria, FIPS 1402, EMVCo и ZKA, а также растущей популярностью решений Inside Secure по всему миру.

Область применения защищенных криптографических микроконтроллеров

Это приложения, в том числе и встраиваемые, которые требуют повышенного уровня защиты хранимых и обрабатываемых в них данных. Ниже приведены функции обеспечения информационной безопасности, реализуемые с помощью решений компании Inside Secure:

• аутентификация субъектов и объектов информационного взаимодействия;
• шифрование информации;
• контроль целостности;
• управление доступом;
• управление ключами.

Возможности

Защищенные микроконтроллеры, предлагаемые компанией Inside Secure, представлены микросхемами серий АТ90/ АТ91 и VaultlC. На сайте www.insidesecure.com доступна краткая документация на эту продукцию.

Микроконтроллеры с открытой архитектурой серий АТ90 и АТ91 позволяют разработчику программировать собственный уникальный функционал с учетом специфики конкретного приложения, добавлять собственные реализации криптографических алгоритмов и протоколов, в том числе и с использованием криптографических библиотек INSIDE Secure. В данные серии входит большое число моделей, которые отличаются объемами массивов памяти, интерфейсами взаимодействия и наборами аппаратных криптографических акселераторов.

Серия АТ90 представляет собой семейство высокопроизводительных защищенных RISC-микроконтроллеров с низким энергопотреблением. Они выполнены на базе ядра Secu-reAVR и имеют аппаратный криптоакселератор алгоритма симметричного шифрования DES/3DES и алгоритма подсчета контрольной суммы CRC, содержат однократно программируемую ROM- или Flash-память программ и EEPROM-память для хранения данных, а в качестве интерфейса взаимодействия используют описанный ISO 7816. В зависимости от конкретной модели эти микроконтроллеры могут дополнительно включать криптоакселераторы алгоритмов AES, RSA и криптографии на эллиптических кривых, беспроводной радиочастотный интерфейс передачи данных, а также набор дополнительных коммуникационных интерфейсов - USB, SPI и I2C.

В серию АТ91 входят высокопроизводительные 32-битные микроконтроллеры, выполненные на базе ядра ARM Secur-Соге. Они содержат однократно программируемую ROM- или Flash-память программ, EEPROM-память для хранения данных и криптографические акселераторы для алгоритмов RSA, ECC, DES/3DES и Diffie-Hellman. Микроконтроллеры AT91SC также предоставляют возможность работы с различными коммуникационными интерфейсами: ISO 7816, USB 2.0, SWP TS102613 и интерфейсом для подключения внешней NAND Flash-памяти.

Уникальность микроконтроллеров серии VaultIC

Прежде всего уникальность микроконтроллеров серии VaultIC заключается в предустановленном ПО, реализующем определенный набор стандартных криптографических функций, которые могут удовлетворить нужды большинства потенциальных клиентов в защите информации. Пока это единственное решение на рынке такого рода, которое значительно упрощает процесс внедрения криптографического микроконтроллера в систему, потому что для его использования не требуются глубокие профессиональные навыки в области программирования микроконтроллеров, защиты информации или создания безопасных реализаций криптографических алгоритмов. Благодаря использованию микросхем VaultIC также значительно снижается время на разработку и изготовление конечного продукта или системы в целом.

Защищенный микроконтроллер VaultIC состоит из 8/16-битного RISC-процессора SecureAVR, программируемой EEPROM-памяти, генератора случайных чисел, криптоакселераторов симметричных (DES/3DES, AES) и асимметричных алгоритмов (RSA и ЕСС). Встроенное специализированное ПО микроконтроллеров VaultIC включает следующие функции:

• строгая аутентификация по схеме "запрос - ответ";
• генерация одноразовых паролей;
• цифровая подпись (RSA PKCS#1 V2.1, DSA, ECDSA);
• шифрование (AES, 3DES, RSAPKCS#1 V2.1);
• хэширование (SHA1, SHA256);
• генерация ключей (RSA 4096, DSA, ЕСС);
• генерация случайных чисел.

Встроенное в VaultIC ПО поддерживает стандарт PKCS#11, спецификацию Microsoft Card Minidriver и протоколы SSL и TLS. Благодаря встроенной реализации USB-CCID эти микросхемы функционируют подобно считывателю с эмулированной смарт-картой. Например, токены на базе микросхем VaultIC, могут непосредственно взаимодействовать с установленными на компьютере приложениями (Windows Logon, почтовыми клиентами, Web-браузерами и др.) при помощи библиотек PKCS#11 или Microsoft CSP. В таблице приведены возможности "старшего" представителя этого семейства - ATVaultlC460.

Основные потребительские качества VaultIC

По сравнению с типовым решением на микроконтроллере с открытой архитектурой для смарт-карт основные потребительские качества VaultIC состоят в следующем:

• Упрощение существующих и наличие дополнительных интерфейсов взаимодействия между конечным устройством и микросхемой VaultIC.
• Существенное ускорение разработки, модификации и персонализации конечного устройства. Реализация дополнительного уровня безопасности становится для пользователей удобной, недорогой и простой.
• Низкая стоимость решения.

Таким образом, микросхемы VaultIC выступают для внешнего устройства в виде недорогого защищенного от аппаратных атак "черного ящика", который способен выполнять набор готовых команд по защите информации и ее вводу/выводу, имеет встроенную файловую систему для облегчения задачи по структурированию и обращению с внутренними данными, снабжен стандартными защитами (PIN, пароль и т.п.).

Широкую популярность защищенные криптографические микроконтроллеры завоевали именно потому, что они объединяют на одном защищенном от аппаратных атак кристалле практически все основные функции, которые могут потребоваться пользователю для решения всевозможных криптографических задач. Среди известных производителей изделий этого класса (STM, Infineon, NXP, Broadcomm) компанию Inside Secure выделяет комплексный подход к решению аппаратных проблем безопасности, постоянное тестирование продукции, а также наличие уникальной линейки микроконтроллеров VaultIC, имеющей встроенные реализации большинства стандартных криптографических алгоритмов.