Höhere Datensicherheit am PC STMicroelectronics: Zertifiziertes Kryptografie-Modul gemäß Standard FIPS 140-2 Level 3

Zertifiziert gemäß Standard FIPS 140-2 Level 3 ist STs Kryptografie-Modul HardCache-SL3/PC.
Zertifiziert gemäß Standard FIPS 140-2 Level 3 ist STs Kryptografie-Modul HardCache-SL3/PC.

Nach dem strengsten nicht-militärischen Sicherheits-Level, dem NIST-Standard FIPS 140-2 Level 3, zertifiziert ist STMicroelectronics’ Kryptografiemodul HardCache-SL3/PC. Laut STs Vice President Francesco Brianti werden damit Daten am PC »erstmals kostengünstig und ohne Beeinträchtigung der PC-Leistung mit dem hohem Sicherheitslevel 3 geschützt«.

Bisher waren die Kosten für die Einhaltung von Level 3 »so hoch, dass sie sich nur wenige Hersteller von Computern und Datenspeichern leisten konnten«, versichert Brianti, Vice President der Open Market Business Unit von STMicroelectronics. Folglich erreichte die »Mehrzahl der vermeintlich sicheren Computer höchstens Level 2«, außerdem habe durch die Sicherheitsfunktionen die PC-Performance gelitten. Dieses Dilemma beseitige nun die Single-Chip-Verschlüsselungseinheit HardCache-SL3/PC, denn die in diesen Chip integrierte, fest verdrahtete Verschlüsselungseinheit verarbeite »ohne Auswirkungen« auf die Leistungsfähigkeit sämtliche Ver- und Entschlüsselungs-Algorithmen, die immer dann ausgeführt werden müssen, wenn das System Daten aus dem Speicher in den zentralen Prozessor holt.

Somit setze der HardCache-SL3/PC einen »neuen Maßstab« für die Industrie, weil das Kryptografiemodul vom US-amerikanischen NIST (National Institute of Standards and Technology) als weltweit erste Lösung nach dem höchsten nicht-militärischen Sicherheits-Level zertifiziert worden ist »und dank seines günstigen Preises für einen größeren Anwenderkreis in Frage kommt«, betont Brianti. Werde ein portabler Rechner mit integriertem Modul gestohlen oder gehe er verloren, reduzierten sich die mit den geheimen Informationen einhergehenden Kosten und Einbußen »drastisch«. Mit diesem Schritt übertrage ST die schon seit langem vorhandene Sicherheitsexpertise im Bereich der Trusted Platform Modules, der Smartcards und der Sicherheitsmerkmale für Set-Top-Box-Systeme jetzt auch auf das PC-Segment. Um die Kosten für die Entwicklung neuer sicherer Applikationen zu senken, wird der HardCache-SL3/PC überdies durch Softwaretreiber und ein Entwicklungs-Kit unterstützt.

Der Federal Information Processing Standard (FIPS) 140-2 ist eine Norm der US-Regierung, in der die an Kyptografiemodule zu stellenden Anforderungen festgelegt sind. Ursprünglich für Abteilungen und Behörden der US-Regierung entwickelt, wird FIPS 140-2 mehr und mehr zu einem nationalen und internationalen De-facto-Standard und dient außerdem als Vorlage für den internationalen Sicherheitsstandard ISO 19790, der derzeit entwickelt wird. Die wachsende Bedeutung dieser Standards resultiert aus dem zunehmenden Schaden, der Privatpersonen und Unternehmen entsteht, wenn vertrauliche Informationen verlorengehen oder offengelegt werden. Eine Fülle neuer Gesetze auf der ganzen Welt verlangt überdies nach mehr Sicherheit und Datenschutz, verbunden mit immer gravierenderen rechtlichen und finanziellen Sanktionen für Unternehmen, die diese Standards nicht einhalten.