Verschlüsselte Daten Infineon entwickelt Smartcard-IC mit zwei CPU-Kernen

Um die Sicherheit zu erhöhen, spendiert Infineon seiner 16-Bit-Smartcard-Controller-Familie SLE-78 zwei sich gegenseitig kontrollierende CPU-Kerne. Zudem wird die Sicherheit dadurch gesteigert, dass dank des »Integrity-Guard«-Konzepts der gesamte Datenpfad immer verschlüsselt bleibt. Seit kurzem ist die SLE-78-Serie vom BSI gemäß der derzeit höchsten Sicherheitsstufe »Common Criteria EAL5+ high« zertifiziert.

Bislang werden bei Smartcard-Anwendungen »die Daten üblicherweise zumindest kurzfristig zur Verarbeitung im Prozessor entschlüsselt«, nennt Dr. Helmut Gassel, President der Division Chip Card&Security bei Infineon Technologies, einen entscheidenden Punkt. Damit liegen die Daten im Klartext vor und bieten so zumindest potentiell ein Ziel für Angreifer. Das Integrity-Guard-Konzept hingegen »beseitigt diese Schwachstelle, weil im gesamten Datenpfad die zu schützenden Informationen verschlüsselt übertragen und im Prozessorkern verarbeitet werden«. Dieses Sicherheitskonzept schließt die beiden CPU-Einheiten, die vier Speichertypen (EEPROM, Flash, ROM und RAM), Caches und Busse ein. Alle Speicher enthalten Error Detection Codes (EDC), zudem ist die Datenübermittlung im Chip mit EDC geschützt. Automatisch werden überdies die Cache-Speicher auf Fehler überprüft.

Die ersten Entwicklungsschritte für das neue Sicherheitskonzept liegen bereits 5 Jahre zurück. Dabei stand die Natur der Zelle Pate, und zwar in Gestalt der Doppelhelix, die für die Idee mit den zwei verzahnten und sich gegenseitig kontrollierenden Kernen sorgte. Den komplementären Basen der DNS enspricht die Verwendung unterschiedlicher Rechenschlüssel in den beiden CPU-Kernen. Das Prinzip der Selbstzerstörung der Zelle im Falle eines Fehlers bei der Duplikation der Zelle hat man allerdings nur soweit umgesetzt, dass ein Sicherheits-Alarm ausgelöst wird.

Auf 25 Jahre Expertise in puncto Sicherheit blickt Infineon bereits zurück. Mit diesem neuen Sicherheitskonzept der mittlerweile 3. Generation bei Smartcard-ICs sieht man sich gerüstet, auch heute noch nicht bekannten Angriffen wirkungsvoll begegnen zu können. Das ist besonders wichtig in Anwendungen mit langer Sicherheits-Lebensdauer wie dem elektronischen Personalausweis, der ja in Deutschland 10 Jahre gültig ist. Dieser lässt sich überdies als elektronischer Identitätsnachweis für Internetanwendungen nutzen, auf Wunsch kann er auch die qualifizierte, elektronische Signatur bieten. Diese ist inzwischen der eigenhändigen Unterschrift rechtlich gleichgestellt. Hohe Anforderunge an die Sicherheit gibt es aber auch in Applikationen wie Bezahlkarten, die von der SLE-78-Serie ebenfalls adressiert werden. Verfügbar sind derzeit neunzehn Mitglieder, die sich in der Speichergröße der vier Speichertypen unterscheiden sowie bezüglich der integrierten Schnittstellen (kontaktlos/kontaktbehaftet).