Infineons Sicherheitscontroller der SLE 78-Familie haben vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Sicherheitszertifizierung für den Einsatz in elektronischen Ausweisdokumenten und Chipkartenanwendungen erhalten. „Infineon leitet mit der revolutionären Sicherheitstechnologie „Integrity Guard“ und der SLE 78-Familie ein neues Zeitalter im Bereich der hardware-basierten Sicherheit ein.

Als Innovationstreiber ermöglichen wir es zum ersten Mal in der über 25-jährigen Geschichte der Chipkarte, dass Daten im Prozessorkern selbst verschlüsselt verarbeitet werden“, sagte Dr. Helmut Gassel, President der Division Chip Card & Security bei Infineon Technologies. „Integrity Guard bedeutet den Sprung von konventionellen Sicherheitskonzepten zur neuen Generation digitaler Sicherheit. Diese bietet die vollständige Verschlüsselung des Datenpfads und dessen kontinuierliche Überwachung sowie zwei sich gegenseitig überprüfende CPUs.“

Die zertifizierte Produktgruppe SLE 78CLXxxxP mit kontaktloser und kontaktbasierter Schnittstelle und Hardware-Beschleunigern für die fortschrittlichsten kryptografischen Operationen basiert auf einer neuartigen Sicherheitstechnologie, dem „Integrity Guard“. Mit dem „Integrity Guard“ bietet ein Sicherheitscontroller eine umfassende Fehlererkennung und eine vollständige Verschlüsselung über den gesamten Datenpfad. Dies schließt die beiden CPU-Einheiten, die Speicher (EEPROM, Flash, ROM, RAM), Caches und Busse ein.

Der Controller enthält zwei 16-bit-Kerne, die sich gegenseitig ständig umfassend überwachen und umgehend feststellen, ob eine Rechenoperation korrekt ausgeführt oder aber angegriffen wurde. Hat der Sicherheitscontroller einen Fehler oder den Versuch eines Angriffs erkannt, wird Alarm ausgelöst und die Rechenoperation automatisch abgebrochen. Ein weiterer wichtiger technischer Fortschritt des „Integrity Guard“ ist das Rechnen mit verschlüsselten Daten im Prozessorkern selbst. Üblicherweise werden Daten zur Verarbeitung zunächst entschlüsselt, wodurch sie kurzfristig im Klartext im Chip vorliegen – ein lohnendes Ziel für Angreifer. „Integrity Guard“ beseitigt diese Schwachstelle konventioneller Sicherheitscontroller, indem im gesamten Datenpfad die zu schützenden Informationen verschlüsselt übertragen und verarbeitet werden.

Derzeit sind 19 Mitglieder der SLE 78-Familie verfügbar. Sie unterscheiden sich in ihren Speichergrößen und enthalten zwischen 244 KByte und 288 KByte an ROM und zwischen 36 KByte und 144 KByte an EEPROM. Sie bieten Coprozessoren für symmetrische und asymmetrische Verschlüsselungsoperationen wie 3-DES (Triple Data Encryption Standard), AES (Advanced Encryption Standard), RSA (Rivest, Shamir, Adleman) und ECC (Elliptic Curve Cryptography). Die Mitglieder der SLE 78CL-Familie (CL für „contactless“, kontaktlose Schnittstelle) unterstützen die gesamte Bandbreite der kontaktlosen Proximity-Schnittstellen wie z. B. ISO/IEC 14443 Typ B und Typ A sowie ISO 18092 (NFC passive mode).

526ei0710