Search Icon
Elektroniknet Logo
Search Icon
Startseite > Halbleiter > Sicherheit ohne Performance-Einbuße

Ein Kryptomodul entlastet den Prozessor

Sicherheit ohne Performance-Einbuße

13. Dezember 2006, 10:54 Uhr | Thomas Brinker und Sebastian Heß
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

Krypto-Hardware spielt bei großen Datenblöcken Vorteile voll aus

 

#include <openssl/md5.h>


int main (void)
{
   unsigned char* in = "md5 crypto testing string";
   unsigned char out[16];
   int i;

   MD5(in,strlen(in),out);

   //out enthält nun MD5-Summe

   return 0;

}

Listing 2. Berechnung einer MD5-Summe eines einfachen Textes unter Verwendung der OpenSSL Library. Die komplette Berechnung ist in der Funktion MD5 gekapselt.
tabelle_013b62_01.jpg
Die Beschleunigung durch die Hardware ist effektiver, je größer die Datenblöcke sind. Bei kleinen Datenblöcken erfordert die jeweilige Initialisierung des Kryptomoduls so viel Verwaltungsaufwand, dass eine reine Software-Lösung schneller ist.

Sicherheit bei guter Performance

Der Stellenwert leistungsstarker Kryptographie wird heute wohl von niemandem mehr unterschätzt. Dass Sicherheit nicht zu Lasten der Perfomance gehen muss, auch wenn ein Embedded-Prozessor verwendet wird, zeigen die Mess-Ergebnisse. Die Verwendung von Kryptomodulen durch die Software wird durch OCF und OpenSSL ganz erheblich vereinfacht, in vielen Fälle ist nicht einmal eine Anpassung erforderlich. Die Entwicklung eigener Software unter Verwendung von OpenSSL ist leicht möglich, auch wenn die Dokumentation nicht die übersichtlichste ist. Möchte man jedoch auf andere Crypto-Libraries zurückgreifen oder ganz ohne solche arbeiten, dann bietet OCF ein umfangreiches Interface zum Zugriff auf die Hardware an. Die Entwicklung von Software mit OCF ist leicht möglich, die Verwendung einer Library ist jedoch fast immer anzuraten.

Das Hardware-Kryptomodul des MCF5329 lässt kaum Wünsche offen. Alle gängigen Algorithmen sind integriert. Der Datendurchsatz ist, wie man es von Hardware-Modulen erwartet, sehr groß. Die beschriebenen Limitierungen wirken sich in der Realität von Embedded-Systemen nur sehr wenig aus, dennoch sollte im einzelnen eine genaue Bewertung vorgenommen werden. Die Freescale-Prozessoren MCF-5373 und MCF5235 verfügen über das gleiche Modul wie MCF5329, so dass eine Anpassung von OCF leicht möglich ist und Anwendungen auch auf diesen Prozessoren von der Beschleunigung profitieren können.

passend zum Thema

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

 

Thomas Brinker studierte an der Technischen Universität Berlin Technische Informatik. Seit 2005 ist er bei der emlix GmbH in Göttingen als Embedded Linux Systemengineer beschäftigt und dort an der hardwarenahen Entwicklung von Produkten für die Medizintechnik, Automatisierungstechnik und Datentechnik beteiligt. Er arbeitet im Bereich der Kernel- und Treiberentwicklung und unterstützt Kunden bei deren Applikationsentwicklung als Berater.tb@emlix.com
Sebastian Heß studiert technische Informatik an der Hochschule Mannheim. Im Auftrag der Emlix GmbH entwickelte er Software für die Kryptographie-Einheiten der MCF5329-CPU sowie weitere Treiber für das COBRA5329-Referenzboard.
  1. Sicherheit ohne Performance-Einbuße
  2. Krypto-Hardware spielt bei großen Datenblöcken Vorteile voll aus
  3. Sicherheit ohne Performance-Einbuße
Jetzt kostenfreie Newsletter bestellen!